RBAC概述
基于角色的访问控制(Role-Based Access Control, RBAC )的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系。
角色是权限的集合,对于一个系统中可以有多个角色,每个角色对不同的资源有不同的权限,当用户访问资源时,首先系统识别用户的角色,然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念,将用户权限从每个单一用户抽象出来,成为一个集合,也就是角色。
通过将访问权限以角色的形式抽象出来,用户与客体无直接联系,他只有通过角色才享有该角色所对应的权限,从而访问相应的客体。
同一用户可以有多个角色,同一角色也可以对应多个用户,但是角色和用户之间具有约束关系。
角色的引入,用于表示用户具有的职权和责任,代表他执行某项任务的能力,反映他在多个工作人员流转的特定任务,中的职权分配,使计算机化的信息系统对资源存取权的定义更接近现实生活。 从而使这些模型精化的过程更平滑,使现实与计算机实现策略不矛盾。
角色的概念
1.RBAC中的核心概念就是角色(R