关于权限设计的ACL和RBAC的简单了解

最新推荐文章于 2024-03-19 22:41:34 发布
最新推荐文章于 2024-03-19 22:41:34 发布
阅读量335 收藏
点赞数 1
分类专栏: 后端相关技术 # Apache Shiro权限框架 文章标签: spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1498665771/article/details/129143166
版权

ACL(Access Control List 访问控制列表)

  • 用户直接和权限直接挂钩
  • 特点:简单易用,开发便捷
  • 缺点:用户和权限直接挂钩,授予权限时比较分散、不能集中管理,增加了复杂性
  • eg:linux文件系统权限设计,直接给用户加权限

RBAC(Role Based Access Control 基于角色的访问控制)

  • 权限与角色相关联,通过授予用户某种角色得到该角色下的权限
  • 特点:简化了用户与权限管理,通过对用户进行角色分类,使得用户和权限关联起来
  • 缺点:开发相对复杂
  • 基于RBAC的应用:Apache Shiro 和 Spring Security

总结:不要设计的太过复杂和设有过多的规则,否则可能会使系统的性能和可维护性降低

小白想要逆袭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jcasbin:一个授权库,支持Java中的访问控制模型,如ACLRBAC,ABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor提供帮助! 请尝试: : jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
rbac:用于Laravel 8缓存和权限组的简单RBACACL
05-06
Laravel RBAC 适用于Laravel 8及更高版本的简单RBAC / ACL,具有缓存权限权限组,以​​提供更好的便利性。的角色权限权限组安装使用以下命令通过composer安装此软件包: composer require yaroslavmolchan/rbac...
IT知识百科:什么是访问控制列表ACL
网络技术联盟站
03-30 3157
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
第二节 权限框架设计ACLRBAC讲解
菜鸟联盟
08-24 378
1,介绍什么是ACLRBAC ACL: Access Control List 访问控制列表 以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系统权限设计, 直接给用户加权限 RBAC: Role Based Access Control 基于角色的访问控制系统。权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限 优点:简化了用户与权
权限设计种类【RBAC、ABAC】
m0_60469045的博客
03-19 1213
ACL(Access Control List):每一个客体都有一个列表,列表中记录的是哪些主体可以对哪些客体做什么。缺点:当主体的数量较多时,配置和维护成本大,易出错。 DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的 权限自主地授予其他主体,权限可以随意传递。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。 MAC(Mandatory Access Control):双向验证机制,常用于机密机构或
权限控制】ACLRBAC、ABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 2603
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统,RBAC 或 ABAC 可能更适合。复杂性:RBAC 和 ABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性和动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
什么是ACLRBAC
程序员大航子
06-20 4623
这两种都是相关于权限认证的相关概念。 ACL: Access Control List 简介:以前非常盛行的一种权限设计,它的核心主要在于用户和权限直接挂钩。 优点:简单易用、开发便捷。 缺点:用户是直接和权限挂钩,导致了在授予权限的时候的复杂性,比较分散,不太易于管理。 例子:常见的文件系统,直接给用户家权限。比如给用户加读写的权限RBAC:Role Based Access Cont...
权限控制之ACLRBAC【清晰易懂】
weixin_44391786的博客
01-20 1324
权限控制之ACLRBAC
混合了RBACACL权限系统(二) -- 基于RBAC的系统权限
chruan的专栏
12-27 1575
http://fightplane.iteye.com/blog/1278464 1. 概念说明    A 系统级权限:从角色的角度出发,不特定于任何实际的资源的权限。比如“用户是否可以修改标题”这个权限,不针对于任何特定的标题。权限赋予给某个特定的角色。采用RBAC模型实现    B 对象级权限:从对象实例的角度出发。比如针对于某个特定的标题,编辑在这个标题上的权限。采用AC
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
基于RBAC权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core ...
图书馆rbac设计图书馆rbac设计图书馆rbac设计
05-07
图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书...
权限管理 ACLRBAC、ABAC的学习
yyswit的博客
09-01 387
例如,底部是一个具有常规权限的部门角色,所有权限比较小,上面的节点除了继承底部节点的权限,还可以添加自有的权限,这可以满足不同部门拥有不用的权限也有相同的权限的需求。分配角色可能是一项挑战。即角色之间有相斥的联系,作为一个角色的成员的用户将无法被指派为具有利益冲突的角色的成员。例如,根据会话期间执行的任务,用户可能需要不同级别的访问,DSD限制会话期间激活的权限RBAC最大的优点之一是它提供了一种系统化的方法,用于定义和维护角色,能够仅根据用户需要一致地授予访问权限,从而降低数据泄露或数据丢失的风险。
RBACACL
艾伦
10-31 208
RBAC:Role Based Access Control,翻译过来基本上就是基于角色的访问控制系统,ACL:Access Control List,访问控制列表,是前几年盛行的一种权限设计,它的核心在于用户直接和权限挂钩。RBAC的核心是用户只和角色关联,而角色代表对了权限,这样设 计的优势在于使得对用户而言,只需角色即可以,而某角色可以拥有各种各样的权限并可继承。ACLRBAC相比缺点在于...
【概念】权限管理模型(RBAC、ABAC、ACL
颜淡慕潇
10-13 8849
这三种权限管理模型,也可以说是设计理念;在web后端的开发中都是以用户为主体,构建起来都较为简单。当然,它们各自都有优缺,只是两权相难取其轻,具体开发过程中还需要权衡开发成本而选择。
springboot实现ACL+RBAC权限体系
java小白翻身
09-28 398
本文基于web系统的权限控制非常重要的前提下,从ALC和RBAC权限控制两个方面,介绍如何在springboot项目中实现一个完整的权限体系。
ACLRBAC的比较
m0_37208669的博客
04-06 914
ACLRBAC最大的区别,就是用户是直接挂载权限,还是通过角色去挂载权限。 对于RBAC,其实还能继续扩展,就是角色是否还可以继续分组,同一组内的角色,具有相同的权限。 角色之间是否允许继承? 等等 各种认证授权模型,不存在优劣之分,只是适用于不同的场景。 具体选择哪种模型,还是得结合实际业务场景 ...
基于RBACACL 自定义开发一个权限框架 java实现
04-22
好的,关于基于RBACACL自定义开发一个权限框架的Java实现,我可以给您一些建议。RBAC指的是基于角色的访问控制,ACL指的是访问控制列表。这两种访问控制模型可以互相结合,实现更加精细的权限控制。以下是一些实现框架的建议: 1.定义用户、角色和资源 首先,需要定义用户、角色和资源这三个基本概念。在Java中,通常通过类来表达这些概念,例如User、Role和Resource类。其中,用户可以拥有多个角色,角色可以拥有多个资源。具体实现时可以使用集合来存储这些对象,并通过ID或名称进行关联。 2.实现RBAC模型 接下来,可以实现基于角色的访问控制模型。首先,需要定义角色的权限,例如对某个资源的访问权限。这可以通过一个Permissions类来实现。然后,可以给每个角色分配一组权限,表示该角色可以访问哪些资源。最后,在访问该资源时,需要根据用户所拥有的角色来检查其是否有访问权限。 3.实现ACL模型 除了RBAC模型,还可以实现ACL模型来进行更细粒度的权限控制。在ACL模型中,需要为每个资源定义一个访问控制列表,该列表包含可以访问该资源的用户和对应的权限。这可以通过一个AccessControlList类来实现。然后,在访问该资源时,需要在访问控制列表中查找该用户是否有相应的权限。 4.结合RBACACL模型 RBACACL模型可以结合使用,实现更为精细的访问控制。例如,可以使用RBAC模型来控制对资源的访问,使用ACL模型对资源的操作进行管理。具体实现时,需要为每个角色分配一组资源,然后给每个资源定义一个访问控制列表,列表中包含可以对该资源进行操作的用户和相应的权限。 总之,以上就是一个基于RBACACL模型的自定义权限框架的实现建议。在具体实现时,可以根据实际需求进行调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值