2.基本概念-授权的数据模型

已于 2022-04-11 23:46:01 修改
阅读量179 收藏
点赞数
分类专栏: Spring Security OAuth2.0 文章标签: java
于 2022-03-29 22:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stubborn_bull/article/details/123833820
版权

授权的数据模型

  如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型。

  授权可简单理解为Who对What(which)进行How操作,包括如下:

  Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。

  What,即资源(Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按钮、代码方法都属于系统功能资源,对于web系统每个功能资源通常对应一个URL;系统商品信息、系统订单信息都属于实体资源(数据资源),实体资源由资源类型和资源实例组成,比如商品信息为资源类型,商品编号 为001的商品为资源实例。

  How,权限/许可(Permission),规定了用户对资源的操作许可,权限离开资源没有意义,如用户查询权限、用户添加权限、某个代码方法的调用权限、编号为001的用户的修改权限等,通过权限可知用户对哪些资源都有哪些操作许可。

  主体、资源、权限关系如下图:
在这里插入图片描述
  主体、资源、权限相关的数据模型如下:

    主体(用户id、账号、密码、…)

    资源(资源id、资源名称、访问地址、…)

    权限(权限id、权限标识、权限名称、资源id、…)

    角色(角色id、角色名称、…)

    角色和权限关系(角色id、权限id、…)

    主体(用户)和角色关系(用户id、角色id、…)

  主体(用户)、资源、权限关系如下图(*表示多个):
在这里插入图片描述
  通常企业开发中将资源和权限表合并为一张权限表,如下:

    资源(资源id、资源名称、访问地址、…)

    权限(权限id、权限标识、权限名称、资源id、…)

  合并为:

    权限(权限id、权限标识、权限名称、资源名称、资源访问地址、…)

  修改后数据模型之间的关系如下图:
在这里插入图片描述

九宫格输入法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 5104
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
MDM授权管理设计方案
数通畅联
08-22 898
众多企业进入到了数据治理阶段,对于主数据治理的需求越来越明确。MDM基础数据管理平台可以保障数据的完整性和一致性,本文针对此次的优化模块进行总结说明。
微信授权能获取那些数据字段,微信授权获取的字段,微信授权能获取到的数据,微信授权
笨鸟肥肥
04-07 2828
微信开发文档中写的很含蓄,很多相关的信息都是不说明是否能获取到的,用户授权就能获取到的,总结一下开发的时候遇到字段和测试环节的字段。 之前都是https://api.weixin.qq.com/sns/oauth2/ 去获取用户信息的,后来发现获取的信息只是网页授权后能够获取的用户信息, { “openid”:" OPENID",openid,是微信号在该微信公众号或小程序下的id,不是官方唯一id " nickname": NICKNAME,微信昵称 “province”:“PROVINCE”,省 “c
跟着燕青学Spring Security认证授权02--授权数据模型
传智燕青
10-08 475
如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型授权可简单理解为Who对What(which)进行How操作,包括如下: Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按钮、代码方法都属于系统功能资源,对于we...
数据权限模型
学习日记
12-07 498
RBAC ABAC
授权数据模型( RBAC)
输入技术、输出想法
07-23 1101
Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源 (Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按 钮、代码方法都属于系统功能资源,对于web系统每个功能资源通常对应一个URL;系统商品信息、系统订单信息 都属于实体资源(数据资源),实体资源由资源类型和资源实例组成,比如商品信息为资源类型,商品编号 为001 的商品为资源实例。 How,权限/许可(Permission),规定了用户对资源的操作
通用权限设计
xuanbg的专栏
07-23 2181
1      引言 权限,可分为“功能(操作)权限”和数据权限两种,在系统中,两种权限应当同时有效。例如,在windows系统中,某用户具有新建一个文件的功能权限,该用户在C盘没有写权限,但在D盘有写权限;则该用户不能把他创建的文件保存在C盘而只能保存在D盘。 在上述例子中,能否创建文件是由功能权限来控制的,能否保存文件是由数据权限进行控制的。只有两者同时有效,用户的业务才能顺利进行。 1.
Q-GDW_376.1-2013.pdf
11-29
协议中提到了参考模型,这可能指的是OSI七层模型或TCP/IP模型,用于指导不同层次的数据处理。字节格式定义了数据的基本单位和编码方式,而帧格式则详细列出了每个帧的构成,包括报头、数据区和校验码等元素。链路...
云计算-基于PKI的网格计算认证和能力授权模型.pdf
07-01
"云计算-基于PKI的网格计算认证和能力授权模型" 云计算是一个非常重要的概念,它基于分布式计算和网络计算技术,旨在提供一个高效、灵活、可靠的计算环境。云计算的出现,解决了传统计算模式的种种局限性,例如计算...
x2物联网信息安全-(6)完整.pptx
11-14
本篇主要介绍数字签名的概念、分类、安全性和作用,以及常见的数字签名方案。 **1. 数字签名的定义** 数字签名是一种数学机制,通常基于公钥密码学,用于保证信息的完整性和发送者的身份。一个数字签名方案由五个...
测试基础-软件开发模型.pptx
01-19
【软件开发模型】 软件开发模型是指导软件项目开发的一系列有序步骤和方法,它们定义了软件从...以上就是关于软件开发模型和软件测试的基本知识,它们是软件工程中的核心概念,对于保证软件质量和项目成功至关重要。
第1章-数据库的基本概念.ppt.doc
10-03
数据模型是描述数据结构和关系的方式,常见的数据模型有: 1. 层次模型:类似树状结构,每个节点代表一个记录类型,联系是一对多的关系,只有一个根节点。 2. 网状模型:比层次模型更复杂,每个节点可有多个父节点...
认证授权:OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3705
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
权限系统功能模块设计主流的九种常见权限模型
gnwu1111的专栏
11-30 3590
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
基于RBAC的通用权限管理系统的详细分析与实现(理念篇)
晓风残月淡的博客
02-07 1773
基于Springboot的权限管理系统及数据库表的设计
浅聊权限模型
zhangkaixuan456的博客
07-24 696
权限相关术语英文名称中文名称描述Subject主体通常是用户或用户组Object对象权限所作用的对象,通常指各类资源Action操作对Object的操作,如:创建、删除、查询、修改等Effect结果/效力规则匹配后的限制操作,如:Allow/ DenyCondition限制条件权限生效的条件Permission权限用来指代是否允许某人在某种条件下对某种资源做某种操作Role角色权限集合,包含一个或多个权限(Permission)Policy策略。
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 270
了解 DAC、MAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
通用数据权限模型
我意王专栏
11-17 1926
下面模型本人在工作中根据实际情况提出使用的数据权限模型。 1.     问题提出 如何能通用的进行数据权限处理。 2.     主要思路 从数据库角度来看,数据权限的实现最终都是落在用某张表的某个字段取值范围来达到。结合公司技术平台现状,提出本模型。 3.     定义数据权限模型 1、  用户使用某个功能单元,其数据权限通过角色来配置。 2、  单元数据权限授权 操作
数据结构与算法-差分数组及应用
最新发布
qq_36115196的博客
06-20 513
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
登录用户权限概念模型
07-30
登录用户权限概念模型是基于角色的权限控制(RBAC)模型。在RBAC模型中,用户和权限之间通过角色进行关联,而不是直接关联用户和权限。用户拥有若干个角色,每个角色拥有若干个权限,形成了"用户-角色-权限"的授权模型。这种模型的好处是可以减少频繁的权限设置操作,只需要分配用户相应的角色即可。角色的权限变更比用户的权限变更要少得多,简化了权限管理的复杂性。权限包括页面权限、操作权限和数据权限。页面权限由菜单控制,用户只有拥有相应的菜单权限才能访问页面。操作权限包括页面的功能按钮,如查看、新增、修改和删除等。数据权限指不同用户在同一页面看到的数据是不同的,可以通过将数据和具体的组织结构关联起来来实现。RBAC模型是目前使用最广泛的权限模型之一。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [用户权限设计-基于RBAC模型](https://blog.csdn.net/hudongdong2020/article/details/116837023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [RBAC权限模型](https://blog.csdn.net/qzw752890913/article/details/124461952)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值