基于权限的访问控制和基于资源(The New RBAC)的访问控制

最新推荐文章于 2023-11-02 22:04:09 发布
最新推荐文章于 2023-11-02 22:04:09 发布
阅读量722 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimeimeiTS/article/details/108355677
版权
本文探讨了传统的RBAC(基于角色的访问控制)与新的RBAC(基于资源的访问控制)的区别。传统的RBAC通过角色分配权限,而新的RBAC将关注点细化到资源本身,提供更细粒度的控制,降低了代码修改成本,提高了代码可读性和安全模型的灵活性。基于资源的访问控制允许在运行时调整安全策略,减少了代码重构的需求。
摘要由CSDN通过智能技术生成

传统的 RBAC 指的是基于角色的访问控制(Role-Based Access Control),在安全领域中是被广泛使用的一种访问控制机制。应用程序因为提供的一个或一组功能的目标用户不同而通过角色对用户进行区分,每个角色只允许操作被授权了的一组功能。

新的 RBAC (The New RBAC)指的是基于资源的访问控制(Resource-Based Access Control),相比传统 RBAC,新 RBAC 有着诸多优点。

传统意义上的 RBAC(基于角色的访问控制)

角色是一个抽象概念,通常代表一组对资源的操作能力,角色被分配给用户,因此用户就可以 “做” 角色能够做的事情。例如一个用户登陆到应用程序,用户拥有 “帖子管理员” 的角色,那么用户就可以做帖子管理员能够做的事情,比如删除帖子,发表帖子等。

由于角色是一个抽象概念,需要一个具象的表示,我们才能在开发过程中实现相关的控制逻辑,再拿 “帖子管理员” 为例,代码中我们往往会用字符串来表示角色,如 PostManager,那么在开发时可能就会出现如下的代码段:

if (user
最低0.47元/天 解锁文章
DuanJiaNing_
关注
专栏目录
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
资源控制(资源分配),访问控制(权限控制)
wlzsddx的专栏
05-22 1694
1.  Liiu
RBAC-基于角色权限访问控制和基于资源权限访问控制
qq_42236003的博客
03-03 4355
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易...
密码学应用--访问控制
Littleliuing的博客
07-09 905
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表(ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
springSecurity实现基于资源访问控制
qiuxinfa123的博客
04-17 2596
通过自定义springSecurity的授权逻辑,参考上篇博客 :springSecurity授权简单分析 ,你会发现它的使用场景是 基于角色的访问控制,网上很多文章写的也是基于角色的权限控制。但是,我很觉得很诧异,为什么很少有人思考 基于资源访问控制?毕竟,在shiro中是可以实现的。为什么要思考基于资源访问控制? 我的出发点是,即使是同样的角色,也可以拥有不用的权限,可以动态...
使用springMVC实现基于资源访问控制
两碗面的博客
01-22 1406
一、权限这一块对数据库的核心设计模型 1、核心表 主体(账号、密码) 资源资源名称、访问地址) 权限权限名称、资源id) 角色(角色名称) 角色和权限关系(角色id、权限id) 主体和角色关系(主体id、角色id 2、图形如下: 通常企业开发中将资源权限表合并为一张权限表,如下: 资源资源名称、访问地址) 权限权限名称、资源id) 合并为:
基于资源权限管理
ITlyng的博客
01-07 4352
什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”项目管理员”角色的帐号登录系统,那这个用户就可以做项目管理员能做的所有事情――如列出项目中的应用、管理项目组成员、产生项目报表等。 从
基于角色的访问控制模型(RBAC
10-12
随着信息技术的发展,尤其是大型组织和复杂系统的出现,基于角色的访问控制(Role-Based Access Control,RBAC)模型应运而生,以解决日益增长的用户和资源管理挑战。 **自主访问控制(DAC)**允许用户自行决定谁...
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
基于RBAC权限控制模型的后台管理系统
01-20
① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于角色的访问控制”和 基于资源访问控制
liangdingguo的博客
08-29 799
基于角色的访问控制RBAC)是实施面向企业安全策略的一种有效的访问控制方式。 RBAC(Role-Based Access Control) 基本思想 建立一个角色集合 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样
CapBAC模型
叼根棒棒糖打天下的博客
07-02 350
简要介绍了CapBAC模型访问流程,及特点。
RBAC基于角色的权限访问控制
weixin_44798288的博客
04-04 1227
数据权限是指用户是否能够看到某些数据。说的通俗点就是设置用户只能查看哪些数据,这就是数据权限,主要应用在数据有保密要求或数据量大或数据非常敏感的,需按用户或角色来进行区分时,例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。在这里可能有的同学或许认为:既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
资源访问控制
小猪快跑
03-08 1436
在操作系统中,资源(如文件和注册表,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。如下图这个映射的结构。资源有一个关联的安全描述符。安全描述符包含了资源拥有者的信息,并引用了两个访问控制列表:自由访问控制列表(DACL)和系统访问控制列表(SACL)。DACL用来确定谁有访问权:SACL用来确定安全事件日志的审核规则。ACL包含一个访问控制项(ACE)列表。ACE包含类型,安全标示和权限
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
04-15 1706
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣 介绍 现阶段我们知道的大概就是两种权限设计 一种是基于角色的权限设计 另一种是基于资源权限设计 接下来我给大家讲一讲这两种权限的区别,以及那种更好。 在后面也会给出数据库里表的设计的具体代码。 基于角色的权限设计 RBAC基于角色的访问控制(Role-Based Access Control)是按角色进行授权。例如: 比如:主体的角色为总经理可以查 询企业运营报表,查询员工工资信息等,访问控制流程如下: 根据上图中的判
RBAC:基于角色的访问控制
weixin_64022848的博客
11-02 400
基于角色的访问控制RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。用户访问项目应当根据其权限的不同,可以操作的项目资源是不同的。项目的资源可以分为两大部分:前端页面资源和后台功能资源
AWS身份和访问管理模块新增标签和基于属性的访问控制能力
cpongo5
02-13 688
最近,Amazon Web Services(AWS)启用了IAM用户和角色标签,以简化IAM资源的管理工作。值得注意的是,这个版本还提供了基于属性的访问控制(ABAC)能力,并将AWS资源与IAM主体动态匹配,以“简化大规模的权限管理”。最近,Amazon Web Services(AWS)启用了IAM用户和角色标签,以简化IAM资源的管理工作。值得注意的是,这个版本还提供了基于属性的访问控制(...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值