RBAC 权限入门

最新推荐文章于 2024-07-15 10:18:17 发布
最新推荐文章于 2024-07-15 10:18:17 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: rbac基于角色权限控制
http://www.cnblogs.com/zc22/archive/2007/10/08/917493.html

RBAC 权限入门

RBAC概念

RBACRole Based Access Control,核心是用户只和角色关联,而某角色可以拥有各种各样的权限并可继承。

RBAC白话介绍

RBAC有很多模型,最简单的就是Core RBAC说白了就是User用户, Role角色, Permission许可 三个对象。

l         角色有多个操作许可

l         当用户分配了一个角色,就有了这个操作。

那么在程序里面怎么实现呢?很简单。

首先我们有一系列操作,例如Open File, Close File, Save File等。在代码里面可以一些方法。

然后我们有多个角色,例如Manager, Worker

他们之间的对应关系如下,一般写在配置文件或者保存在数据库。


当进行权限验证的时候,就是看这个用户的角色是否包含这个动作的permission.

class  RBCA
    {
        Dictionary < string string >  userToRole  =   new  Dictionary < string string > ();
        Dictionary < string , List < string >>  roleToPermission  =   new  Dictionary < string , List < string >> ();

         public  RBCA()
        {
             // 初始化manager的权限

             string  manager  =   " Manager " ;

            List < string >  managerlist  =   new  List < string > ();
            managerlist.Add( " OpenFile " );
            managerlist.Add( " CloseFile " );
            managerlist.Add( " SaveFile " );


             // 初始化worker的权限

             string  worker  =   " Worker " ;

            List < string >  workerlist  =   new  List < string > ();
            workerlist.Add( " OpenFile " );

            roleToPermission.Add(manager, managerlist);
            roleToPermission.Add(worker, workerlist);


             // 初始化用户pixysoft的角色

             string  user  =   " pixysoft " ;
            userToRole.Add(user, manager);
        }

         public   void  OpenFile( string  user)
        {
             string  role  =  userToRole[user];

             // 检测权限

             if  ( ! roleToPermission[role].Contains( " OpenFile " ))
                 return ;

            Console.Write( " Open file succeed! " );
        }

         public   void  CloseFile( string  user)
        {
             string  role  =  userToRole[user];

             // 检测权限

             if  ( ! roleToPermission[role].Contains( " CloseFile " ))
                 return ;

            Console.Write( " CloseFile succeed! " );
        }

         public   void  SaveFile( string  user)
        {
             string  role  =  userToRole[user];

             // 检测权限

             if  ( ! roleToPermission[role].Contains( " SaveFile " ))
                 return ;

            Console.Write( " SaveFile succeed! " );
        }
    }

一个超级简单的RBAC就体现出来的,但是没有任何实用价值。下面我会使用AOP思想去实现这个权限系统。

RBAC优缺点分析

优点在于:

l         易用和高效的授权方式 :用户在进行授权时只需对角色进行授权,之后将相应的角色分配给用户即可。

l         简便和高效的授权模型维护 :在技术角度来讲,进行授权模型的维护上因为基本只需要维护关联模型而显得简单而高效。

缺点在于:

l         复杂的权限校验 :在进行权限校验时需要不断的遍历和递规,造成了性能的影响。

l         对于数据权限的不够支持 :没有明确的数据权限模型,可以看到在经过重构的数据权限模型其实已经和 RBAC 模型有一定的出入,而且在数据权限的校验上实现起来是非常的低效。

参考资料

http://www.blogjava.net/BlueDavy/archive/2005/05/18/4745.html

http://www.blogjava.net/renyangok/archive/2006/12/06/85838.html

我们团队的页游  达洛克战记3
buster2014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是RBAC
JIAFury的博客
08-27 800
什么是RBAC? 全称:role-based access control 基于角色的权限访问控制 作用:实现访问控制 RBAC模型概括 RBAC权限授权的过程可以概括为:W是否可以对Z进行H的访问操作,并对这个逻辑表达式进行判断是否为true的过程,也是将权限问题转换为Z、H的问题,W、Z、H构成了访问权限三元组。 权限与角色相关联,用户通过称为适当角色的成员而得到这些角色的权限,极大的简化了权限的管理。 RBAC的组成 3个基础组成部分 用户 角色 权限 RB
springsecurity前后端分离的RBAC动态权限管理
qq_46690881的博客
04-23 1386
springsecurity前后端分离的RBAC(静态——>动态)权限管理 注:纯属个人创作,其中涉嫌相关博主图片及时私信,立即下架 初心:自我加强巩固 入门篇(springsecurity、springboot基本整合) 一、为什么选择springsecurity,以及Shiro对比? 1.相同点: 1:认证功能 2:授权功能 3:加密功能 4:会话管理 5:缓存支持 6:rememberMe功能 2.不同点: 优点: 1:Spring Security基于Spring开发,项目
聊一聊前后端权限控制 RBAC(完整流程)
最新发布
weixin_47339511的博客
07-15 911
前端需要把所需要的路由定义好,分为两部分:一部分是静态路由,可以随意访问;另一部分是权限路由,需要做权限控制。我们的页面结构通常是左侧有一个侧边栏,然后页面在中间的内容区域显示。所以这部分需要定义成嵌套路由。内容区为路由出口,React里边的,Vue中的;然后还可以把一些页面通过懒加载的方式引入。/*** 静态路由 可随意访问*/path: '/',name: '首页',title: '首页',},name: '登陆页',title: '登陆页',},
RBAC权限模型——项目实战
ostar_liang的专栏
10-30 726
一、前言       权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。    二、RBAC模型       RBAC是Role-BasedAccess Control的英文缩写...
【备忘】Java视频教程_RBAC权限实战视频
qq_38472465的博客
09-11 217
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。 1. 使用Maven进行项目构建 。 2. 页面设计采用响应式前端框架BootStrap 3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。 4. 基础业务功能采用异步数据操作,增强用户体验效果 课程目录: 00 - RBAC_源码、课件 01 - RBAC权限实战-项目说明 02 - RBAC权限实...
RBAC实战
LiLi的博客
11-03 1113
一、 什么是 RBAC RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Resource Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privi
RBAC基础入门
09-18
RBAC权限管理包括三个主要步骤: 1. 定义权限:创建各种权限类型。 2. 定义角色:根据权限组合定义角色。 3. 分配权限:将角色分配给用户,或者直接将权限赋予用户。 同时,为了应对特殊情况,如个别用户需要额外的...
Java基于RBAC的完全响应式权限管理系统.zip
05-02
完全响应式权限管理系统,包括用户管理、角色管理,权限管理等功能,适合javaweb开发者入门学习,也可直接用于项目,省去重复开发权限管理模块,提高开发效率,项目使用主流技术如下: 服务端: Spring4.3.0....
spring security rbac 入门
07-28
- *1* *2* *3* [SpringSecurity从入门到放弃之RBAC权限认证(二)](https://blog.csdn.net/qq_33479841/article/details/125094762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3120
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
一个RBAC开源框架
06-26
Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.
rbac原理讲解
03-17
rbac原理讲解
ASP.NET+MVC下基于RBAC权限认证的设计与实现
08-22
ASP.NET+MVC下基于RBAC权限认证的设计与实现
RBAC
shilihuakai的博客
10-28 490
RBAC: 是什么:权限控制模型 为什么: Who:资源所有者。(User表) What:能访问哪些资源。(静态资源<功能操作,数据列>,动态资源<数据>) How:具体怎么访问。(CRUD) 由此就分离出来五张表: user 用户表 role 角色表 permission 权限表 user_role 用户角色表 role_permission...
RBAC权限模型
無業䢟民的博客
03-10 205
RBAC权限模型 RBAC的基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。 RBAC模型中的权限是由模块和行为合并在一起而产生的,在MySQL中,有模块表(tb_module)和行为表(t
RBAC权限视频
ice-wee的专栏
06-15 990
http://www.imooc.com/learn/799
RBAC中 permission , role, rule 的理解
weixin_30507269的博客
08-26 726
Role Based Access Control (RBAC)——基于角色的权限控制 permission e.g. creating posts, updating posts role A role represents a collection of permissions (e.g. creating posts, updating posts). A role may b...
RBAC功能模块
weixin_33699914的博客
03-16 102
转载于:https://www.cnblogs.com/yiweiyihang/p/8577885.html
Django RBAC权限管理实战与优化:从入门到提升
在本文档中,我们深入探讨了Django中的RBAC(Role-Based Access Control)权限管理设计过程。首先,文章强调了在软件开发中实施权限控制的重要性,它源自现实生活中的例子,比如电影《2012》中不同角色拥有不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值