RBAC 权限控制模型设计与落地框架

最新推荐文章于 2024-03-25 14:29:28 发布
最新推荐文章于 2024-03-25 14:29:28 发布
阅读量253 收藏
点赞数
分类专栏: 权限控制设计 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alln5278/article/details/110150820
版权

RBAC 权限控制模型设计与落地框架

常见的权限控制模型主要有以下几种:
MAC(Mandatory Access Control)
DAC(Discretionary Access Control)
RBAC(Role-Based Access Control)
RBAC(Rule-Based Access Control)
ABAC(Attribute-Based Access Control)
具体参考:常见的权限访问控制模型

本文只关注RBAC(Role-Based Access Control)模型。
借用上述博客的描述,简单说明下RBAC(Role-Based Access Control)模型

RBAC(Role-Based Access Control)

RBAC通常被公司使用, 基于用户的职位给予访问权限。 这里权限被分配到公司里定义的角色上面。
RBAC中用户被分配一个角色, 而它只能拥有角色里包含的权限, 没有可以绕过的方法。
RBAC通过role分离了工作职责。

RBAC模型把权限的认证过程抽象概括为:(Who)是否可以对(What)进行(How)的操作

简单理解RBAC模型后,我们可以获得以下几个名词:
用户:RBAC的Who
角色:抽象概念,Who与How的桥梁
资源:RBAC的What
访问权限:RBAC的How
概括起来就是:用户可以通过角色上关联的访问权限对资源做访问权限允许范围内的操作(读,写,执行等)。
相关名词加深理解,可以参考:角色、权限、账户的概念理解

一个完整的RBAC权限管理系统应该包括以下两个方面:
1.授权管理
顾名思义,就是对权限的分配过程。
例如对用户进授权,对角色设置访问权限等。

2.鉴权管理
权限判断,当前用户是否有相关权限。
例如是否可以登陆系统,能看到哪些菜单资源,能对菜单资源中的按钮有没有操作权限等。

RBAC用户角色权限设计方案

数据库基于RBAC模型扩展模型完整视图
在这里插入图片描述
表说明:
user表:用户信息表,RBAC中的Who。
group表:用户组表,代表一组用户的集合,也可以是dept(部门)或其他。
role表:角色表,一个抽象的概念,主要做Who和How之间的桥梁。
user_role表:用户角色关联表,表示用户有哪些角色,可以一对多的关系。
user_group表:用户与用户组关联表,表示用户在哪些用户组下,可以一对多的关系。
group_role表:用户组角色表,表示用户组有哪些角色,可以一对多的关系。
permission表:操作权限表,RBAC中的How。
role_permission表:角色与权限的关联表,可以一对多。
resource等表:资源相关的表,RBAC中的What
permission_xxx等表:操作权限与资源关联关系表。

资源与权限表存在关联关系,权限表又与角色表存在关联关系,用户想访问相关的资源,包括对资源的一些操作,比如读写操作,则可以关联相关的角色达到相关的访问权限目的;当然用户在用户组下,用户组有相关的角色,用户同样也可以达到相关的访问权限目的。

这就是RBAC的:(Who)是否可以对(What)进行(How)的操作!

基于RBAC模型的权限验证框架与应用

Apache Shiro

spring Security

RBAC参考文献:
Role Based Access Control RBAC

*hao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20. 权限控制模式:ACL、RBAC、ABAC
kaifei的博客
01-24 6418
文章目录权限控制模式ACLRBACABACGo casbin 权限库的使用 权限控制模式 ACL 概述: 权限访问列表 实现原理: 给每个用户指定相应的权限。典型的用例为,微软的文件系统权限 缺点: 对权限的管理比较分散,无法集中管理。如无法一次性将某种权限分给一群用户,也无法一次性回收。 RBAC 概述: 基于角色的访问控制 实现原理: 权限的分配和回收都是基于角色的,只有对于的角色有相应的权限...
常见的权限访问控制模型
weixin_30432579的博客
07-23 1457
权限访问控制控制用户对资源或者服务的访问权限,目前流行的权限访问控制模型有以下几种。 MAC(Mandatory Access Control) 起初由政府和军方设计并使用, 它有非常严格的访问控制模型。 在MAC中, 所有的权限由管理员预定义, 并且由操作系统控制。 MAC实现了数据的权限分类(如重要的等级或安全的等级)和用户的权限分类(部门, 项目等), 这样在验证的时候就可以对比...
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 1462
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。
权限控制模型
Mia0717的博客
03-13 574
用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表。 权限 (Permission) 用来指代对某种对象的某一种操作,例如“添加文章的操作”。 权限标识 权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。 常见设计模式...
权限系统模型有哪些?
02-12 1109
DAC——自主访问控制 用户可将自己拥有的权限分配给其他人 MAC——强制访问控制 用户和资源都有固定的安全属性值 用户可以访问安全属性值同级和更低别的资源 多用于对安全性要求比较高的系统,如多级安全军事系统 RBAC——基于角色的权限管理 RBAC0 RBAC基本模型 对用户进行角色权限控制 用户和角色为多对一的关系 RBAC1 角色分级模型 角色存在层级关系,高级角色可以继承下级角色权限 角色继承关系 一般继承 可跨树形层级的继承 受限继承 只能继承同一树结构...
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5748
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
深入解析基于SSM框架RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
基于RBAC权限控制模型的后台管理系统
01-20
① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于RBAC权限设计模型.doc
09-04
NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制RBAC模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
论文研究-基于PBAC和ABE的云数据访问控制研究.pdf
09-12
针对云计算环境下云数据库中个人隐私数据的不合理的访问以及关乎个人敏感信息泄露的问题,提出了一种基于PBAC(Purpose-Based Access Control)和ABE(Attribute-Based Encryption)相结合的云数据访问控制模型。该模型在原有的PBAC模型基础上,加入了属性目的集合的概念,对原有的目的树进行了扩展并实现全覆盖,解决了目的详细划分问题;模型还结合了属性加密的技术,根据数据的预期目的构造属性公钥,只有通过认证并且进行目的匹配成功才可以访问限定隐私数据信息。在实现目的树全覆盖以及目的匹配过程中,设计了目的树构建算法以及目的匹配算法,对算法安全性进行分析。实验结果表明,PBAC和ABE相结合的访问控制方案在加解密运算上效率更高。
安全系列之权限控制模型
lishinho的博客
06-14 2282
前言 这期分享一下几个权限模型,在设计系统的时候一个很重要的问题是权限。不同的场景用户会有不同的使用需求,如何设计一个合适的权限模型就显得尤关重要。下面会结合实际系统来介绍几种常见的权限模型。 在经典教科书中一般对权限系统中权限的使用者为主体,操作所针对的对象为客体。 数据库 大数据 文件系统 应用程序 APi 一,DAC 自主访问控制(Discretionary Access Control) DAC是使用中最常见的权限模型,特点是每项操作都有其对应的权限,所有的权限存储在系统的ACL表中,每个
权限系统功能模块设计主流的九种常见权限模型
gnwu1111的专栏
11-30 3397
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
权限模型设计+标签
ice-wee的专栏
05-21 635
思考记录 给用户分配角色组(权限组)而不是角色。例如对影片的角色拆成两个组:影片的查询组(只能查询),影片的管理组(可以增删改查)。拆分的目的是为了配合springsecurity的标签(sec:authorize)使用。在页面上的增删改查按钮是否显示,会更加方便的控制。 问题:1 影查和影维护权限重复,有必要去重?2 关系表臃肿,加缓存?? 标签无效:https://my.
访问控制模型
weixin_34409741的博客
06-02 316
在防御***时一种最佳的方式是将防御摆在首位。我们通过严格的方式设置谁有权访问那种信息块,就能防御一定的针对机密性、完整性和匿名的***。所有模型都假设有数据管理者、数据所有者或系统管理员来定义访问控制规范。这样做的目的在于:限制用户只能访问或者修改与他们相关的信息。题目中提到的访问控制矩阵就是一种控制模型,下边对访问控制模型做一下介绍; 访问控制矩阵:它是定义权限的表,表...
Topic Model的分类和设计原则
热门推荐
Xianling Mao的专栏
12-13 2万+
topic model的介绍性文章已经很多,在此仅做粗略介绍,本文假设读者已经较为熟悉Topic Medel。 Topic Model (LDA)认为一个离散数据集合(如文档集合,图片集合,为行文方便,本文统统以文档集合作为描述对象,其他的数据集合只需换掉对应的术语即可)是由隐含在数据集合背后的topic set 生成的,这个set中的每一个topic都是词的概率分布。对于文档中的每一篇文档,先
关于kafka的topic的授权和消费的问题汇总
weixin_43865381的博客
08-15 4192
关于kafka的topic的授权问题的汇总 在具有kerberos的集群上对其他用户相应的topic授权的时候主要有以下几点 如果超级用户为kafka这时候需要切换到kafka安装的一个节点上,进行kinit验证的操作 例如:kinit –kt /etc/kafka/conf/kafka.keytab kafka 需要创建要对topic进行操作的用户(读,写或者读和写都具备) 1.1添加的一个普...
权限管理平台】Day—01项目搭建及数据库设计
派大星的博客
04-30 3039
权限管理平台】项目开发Day—01 🏡 博客首页:派 大 星 ⛳️ 欢迎关注  🐳 点赞  🎒 收藏  ✏️ 留言 🎢 本文由派大星原创编撰 🚧 系列专栏:项目从0搭建 🎈 本系列项目从设计到实现源码全部开源免费学习使用,一起追向理想,欢迎各位大佬监督打卡开发! 🎄  项目开发背景及其介绍 💐 项目开发背景: ​ 在此之前开发项目时,也是使用的现有框架如:JeecgBoot、若依 。在开发项目时,基本上都是要求短时间内去交付一个项目,如果是自
基于RBAC权限模型模拟实现权限控制
03-23
非常感谢您的提问。RBAC权限模型是一种常见的权限控制模型,可以通过...关于具体的实现方式,可以使用编程语言和框架提供的权限控制功能,或者自己实现RBAC权限模型。具体实现方式可以根据具体的需求和技术栈进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值