基于权限的访问控制和基于资源(The New RBAC)的访问控制

最新推荐文章于 2024-07-21 17:10:34 发布
最新推荐文章于 2024-07-21 17:10:34 发布
阅读量726 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimeimeiTS/article/details/108355677
版权
本文探讨了传统的RBAC(基于角色的访问控制)与新的RBAC(基于资源的访问控制)的区别。传统的RBAC通过角色分配权限,而新的RBAC将关注点细化到资源本身,提供更细粒度的控制,降低了代码修改成本,提高了代码可读性和安全模型的灵活性。基于资源的访问控制允许在运行时调整安全策略,减少了代码重构的需求。
摘要由CSDN通过智能技术生成

传统的 RBAC 指的是基于角色的访问控制(Role-Based Access Control),在安全领域中是被广泛使用的一种访问控制机制。应用程序因为提供的一个或一组功能的目标用户不同而通过角色对用户进行区分,每个角色只允许操作被授权了的一组功能。

新的 RBAC (The New RBAC)指的是基于资源的访问控制(Resource-Based Access Control),相比传统 RBAC,新 RBAC 有着诸多优点。

传统意义上的 RBAC(基于角色的访问控制)

角色是一个抽象概念,通常代表一组对资源的操作能力,角色被分配给用户,因此用户就可以 “做” 角色能够做的事情。例如一个用户登陆到应用程序,用户拥有 “帖子管理员” 的角色,那么用户就可以做帖子管理员能够做的事情,比如删除帖子,发表帖子等。

由于角色是一个抽象概念,需要一个具象的表示,我们才能在开发过程中实现相关的控制逻辑,再拿 “帖子管理员” 为例,代码中我们往往会用字符串来表示角色,如 PostManager,那么在开发时可能就会出现如下的代码段:

if (user
最低0.47元/天 解锁文章
DuanJiaNing_
关注
专栏目录
资源控制(资源分配),访问控制(权限控制)
wlzsddx的专栏
05-22 1695
1.  Liiu
基于权限的角色管理
weixin_44781936的博客
09-08 1046
1. 基于角色的权限管理介绍(RBAC) 得到一个项目要搞懂两点: 首先看懂需求 表设计出来 业务:无非就是操作的表不一样,搞清楚往那张表里写,从那张表里读就可以了 基于角色的权限管理至少得四张表 用户表: 多户n ---- 角色1 角色表: 为了分配资源简单化,因此给用户配角色即可以了 角色n ---- 资源n 资源表: 每个功能模块都是一个资源。 产品管理: /sadmin/g...
RBAC 资源访问控制
weixin_30861459的博客
06-11 534
依靠角色来限定的访问控制 As a role is primarily a behavioral concept, the logical step when developing software is to use Roles as a means to control access to application features or data. As you might expect,...
基于角色的权限访问控制
weixin_40809622的博客
08-06 4229
三个元素 用户:(user)登录系统的用户 角色:(role)用户的分类,有的时候也可以成为用户组 功能(action):可以做的操作,具体的来说,可以是我们web系统中的某一个请求 三者之间的关系 用户和角色:多对多关系,一个用户可能有多个角色,一个角色也可以赋予多个用户 角色和功能:多对多关系,一个角色拥有多个功能,一个功能可能被多个角色使用。 设计数据库表 user_tab:...
RBAC(基于角色的权限访问控制)
wyy的博客
07-10 2039
第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色的权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经常需要添加权限的情景 4.1 不同用户登录后看到的菜单是不一样的. 4.2 不同用户看到的页面效果不一样 4.2.1 有的用户可以看见”授权”按钮,或有的用户可以看见”删除”按钮 4.3 不同用户完成的功能是不一样的. 4.3.1 有的用户可以执行删除,有的可以执行新增. 学习RBAC需要掌握的两项
基于角色的访问控制(Role-Based Access Control,简称RBAC
最新发布
闫小甲的专栏
07-21 1132
RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。
The New RBAC
07-14
总而言之,尽管基于角色的访问控制在过去一段时间内为软件安全提供了有效的解决方案,但随着业务需求的不断变化和技术的发展,资源访问控制作为一种更为先进且灵活的访问控制模型,正逐步成为未来的发展趋势。...
k8s之RBAC 详解(基于角色的访问控制)
qfyangsheng的博客
08-19 1612
一个实验搞定RBAC RBAC基于角色的访问控制--全拼Role-Based Access Control ​ Service Account为服务提供了一种方便的认证机制,但它不关心授权的问题。可以配合RBAC来为Service Account鉴权 ​ 在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 ​ 在RABC API中,通过如下的步骤进行授权
论文研究-基于能力-角色访问控制模型 .pdf
08-15
基于能力-角色访问控制模型,栗静文,,基于角色访问控制模型已经成为解决安全管理问题的最广泛的、最有效的访问控制模型之一。但在一个基于角色的访问控制模型管理下的
【参考】RBAC模型基于角色-功能-资源权限控制模型
04-22
.NET 权限管理模块设计参考 作者原话在项目开发中,往往需要涉及到权限模型的问题,现在比较流行的设计方案是RBAC3模型,为了使权限系统更加通用,减少开发人员在项目开发过程中的重复劳动,介绍一个比较通用的权限系统……
kubernetes:kubernetes api访问控制、useraccount和serviceaccount的创建和绑定、rbac基于角色的访问授权
weixin_43384009的博客
05-07 3150
kubernetes1. kubernetes api访问控制2. 访问k8s的API Server的客户端3. UserAccount与serviceaccount3.1 创建serviceaccount:3.2 添加secrets到serviceaccount中3.3 把serviceaccount和pod绑定起来:3.4 创建useraccount4. RBAC基于角色访问控制授权4.1 R...
RBAC基于角色的权限访问控制
weixin_44798288的博客
04-04 1228
数据权限是指用户是否能够看到某些数据。说的通俗点就是设置用户只能查看哪些数据,这就是数据权限,主要应用在数据有保密要求或数据量大或数据非常敏感的,需按用户或角色来进行区分时,例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。在这里可能有的同学或许认为:既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
基于角色访问的权限控制
SHSJAVA的专栏
04-03 3763
                                                  基于角色访问的权限控制1. 引言(Introduction)1.1. 关键词定义(Definitions)有关定义说明如下:安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要
RBAC 基于角色的权限访问控制(Role-Based Access Control)
zhumengstyle的博客
02-09 1293
RBAC基于角色的权限访问控制(Role-Based Access Control)。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色...
基于授权和角色的访问控制的设计和实现(一)
2zhenggang的专栏
09-11 1797
摘要访问控制是软件安全性重要的部分,本文探讨了采用角色和授权来实现访问控制的一种方法。本文侧重于访问控制从设计到实现的过程。一   领域建模1        安全对象在一个管理系统中需要限制用户的地方都是“安全对象”。安全对象有个特点:一旦你的系统设计完毕,则其所有的安全对象就唯一确定了。它不能在运行期间随意调整(相对于用户、角色),所以必须在设计期间仔细找出并定义安全对象。安全对
基于授权和角色的访问控制的设计和实现(二)
2zhenggang的专栏
09-23 1568
二   分析设计1        静态模型安全对象由于安全对象在程序设计期确定,所以设计的目标是确保一个需要控制的地方有且仅有一个安全对象(一一对应),至于维护性之类的运行期相关因素均可忽略。一个安全对象基本上最少要有一个区分其它安全对象的身份(ID)和便于人理解的名字(这里的人指程序员,如果在定义编号时使用了有效的编码规则可以省去这个无关紧要的属性)。由于可能有子安全对象,它还必
新的RBAC:基于资源权限管理(Resource-Based Access Control)
weixin_34216107的博客
05-18 146
本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时将讨论一种更好的权限管理方式。 What is a Role? 什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列行为或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能“做”什么...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值