基于角色的访问控制体系的范畴汇总概要

最新推荐文章于 2021-10-09 19:30:35 发布
最新推荐文章于 2021-10-09 19:30:35 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: RBAC 基于角色的访问控制 文章标签: 浏览器 ie url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaosu61/article/details/2312088
版权

    一时兴起,将自己一点点所想零碎的记录下来,与大家共享。

    在一个企业级应用系统中,必不可少的是权限管理。常见的应用场景是:一个企业员工打开IE浏览器,输入所要访问的应用系统的URL,IE浏览器界面将呈现大家熟悉的界面,要求输入用户名、密码,在填写好用户名、密码之后,点击确认按钮,IE浏览器则跳转到业务应用系统的应用界面,各种各样的菜单功能将呈现给这位企业员工。

    这是最最常见的一个场景了,我们程序员为了实现这个场景可算是费劲心思,很多软件公司或系统集成公司也是各显神通,各有各的实现方式。诚然,只要能够满足实际需求的实现方式就是可行的方法,没有好坏之分。在这里,我将最近的一点心得写下来共享之。

    上述场景描述的所谓“权限管理”,我认为是一个知识范畴,一个基于角色的访问控制体系的范畴。个人认为,该范畴主要包括了以下相关方面的内容:

  1. 企业员工与该员工在某业务应用系统中的对应帐号用户的关系到底是什么样的?
  2. 组织到底是干什么用的?企业员工与组织到底是什么关系?组织之间的关系又如何?
  3. 为什么需要角色?角色之间的关系如何?角色与帐号用户又是什么样的关系?
  4. 何为“对象的操作”,对象之间的关系怎么表现?
  5. 角色与“对象的操作”之间关系是什么?怎么管理这个关系?
  6. 业务应用系统怎么使用基于角色的访问控制体系?
  7. 这个体系自身的管理如何实现,实际需求的常见场景有哪些?

    当然,范畴内还有一些其它方面的相关内容,这里不一一列举,如多个应用系统的单点登录方面的相关内容,分级授权管理相关内容等等。

gaosu61
关注
专栏目录
基于开源代码的电子政务设计概要
02-22
北京火龙果软件工程技术中心政府是全社会中最大的信息拥有者和最大的信息技术的用户,有效...通过后者可以在政府内部建立一个信息共享、办事流程自动运转的高效协作协调体系。电子政务系统是个非常复杂纷繁的系统,涉及
网络安全体系与网络安全模型
我的个人博客
08-22 5247
网络安全体系概述、网络安全体系相关安全模型、网络安全体系建设原则与安全策略、网络安全体系框架主要组成和建设内容、网络安全体系建设参考案例
Kerberos协议实现访问控制
u010585448的专栏
10-20 1518
Kerberos协议主要用于网络身份鉴别,该协议的特点是只要输入一次身份验证信息就可以访问多个服务,而且访问更加安全。其基本原理图如下所示: 该协议主要分为两大步骤。 第一步:Client获取TGT(ticket-grantingticket) 1.客户端输入身份信息向KDC(密钥分配中心)发送请求,KDC根据客户端发送的身份信息向Ticket granting service请
访问控制
sparename的博客
10-09 8205
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
类成员的访问范围说明符
ltimaginea的博客
10-15 713
在类的定义中,可以用 private , protected , public 三种关键字来指定成员可被访问的范围。 private : 用来指定私有成员。一个类的私有成员,不论是成员变量还是成员函数,都只能在本类的成员函数内部才能被访问。因此,在类的成员函数内部,既能够访问当前对象的全部属性、函数,也可以访问同类其他对象的全部属性、函数。 public : 用来指定公有成员。一个类的公有成员在任何地方都可以被访问。 protected : 用来指定保护成员。保护成员的可访问范围比私有成员大,比公有成员小
4种访问级别的访问范围
学习学习
02-21 1508
(完整word版)基于PLC的压力控制系统设计概要.doc
11-13
【基于PLC的压力控制系统设计概要】 在自动化领域,基于可编程逻辑控制器(PLC)的压力控制系统被广泛应用,尤其在工业生产过程中,如混合搅拌反应等。本文将详细阐述一个利用PLC进行压力控制的设计方案,包括硬件...
可编程控制器AS-I总线概要.ppt
11-16
可编程控制器AS-I总线概要.ppt
基于Arduino的智能家居控制概要.pdf
10-04
本文主要探讨了一种基于Arduino的智能家居控制系统的设计与实现,该系统以Arduino UNO单片机为核心,结合多种模块,构建了一个高效、易用且可控性强的智能家居环境。 首先,系统利用Arduino UNO单片机与W5100网络...
软件工程管道仿真系统控制模块概要设计说明书样本.doc
12-17
软件工程管道仿真系统控制模块概要设计说明书样本 软件工程管道仿真系统控制模块概要设计说明书样本是软件工程领域中的一份重要文件,旨在详细介绍软件工程管道仿真系统控制模块的设计原理、架构、组件及实现方法等...
JavaBean在Java Web中访问范围总结
Bob Liu的程序人生
05-30 8397
JavaBean是一种可重复使用、跨平台的软件组件,在JSP中通过特定的JSP标签可以访问JavaBean。本文总结JavaBean的4种存放范围的特性。
C++ 访问范围说明符
那个谁上山的专栏
04-09 420
基类的private成员: 基类的成员函数基类的友元函数 基类的public成员: 基类的成员函数基类的友元函数派生类的成员函数派生类的友元函数其他函数 基类的protected成员: 基类的成员函数基类的友元函数派生类的成员函数可以访问当前对象的基类的保护成员
计算机三级 信息安全技术题库——选择题3
Tututuo
09-12 3754
1.如果所有外键参考现有的主键,则说明一个数据库具有参照完整性   2.深入数据库内,对数据库内部的安全相关对象进行完整的扫描和检测,即内部安全检测   3.由于一般的扫描侦测器的实现是通过监视某个时间里一台主机发起的连接的数目来决定是否在被扫描,所以可以通过慢速扫描技术来隐藏端口扫描行为   4.网络漏洞扫描工具不可以扫描微软Word软件的漏洞   5.SQL注入攻击是利用服务器...
访问控制(相关概述)
热门推荐
three_cats的博客
05-14 1万+
访问控制 访问控制是指在鉴别用户的合法身份后,通过某种途径准许或限制用户对数据信息的访问能力及范围,阻止未经授权的资源访问,包括阻止以未经授权的方式使用资源。 三个要素 访问控制包含三个要素,即主体、客体和访问策略。 主体是指一个发出请求或要求的实体。主体可以是某个用户,也可以是用户启动的进程、服务或设备。 客体是接受其他实体访问的被动实体。凡是可以被操作的信息、资源、对象都可以被看作客体。 控制策略是主体对客体的访问规则集,限制主体对客体的访问权限。 访问控制模型 (1)自主访问控制(DAC) DAC是在
详细的 Kerberos 体系介绍
qiye622的博客
07-08 1844
Kerberos 介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网上传送的数据包可以被任意地读取丶修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 协议的安全主要依赖与参加对时间的松散同步和短周期的叫做 Kerberos 票据的认证声明。下面是对这个协议
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 540
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
基于java+Face++人脸识别项目前端采用android实现.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使
基于go-zero的云盘管理系统(CloudDisk).zip
最新发布
09-14
这是一个基于go-zero框架实现的云盘管理系统。它提供了用户管理、存储池管理以及文件分享等核心功能。系统支持密码登录、邮箱注册、用户详情、用户容量查询等用户模块功能。在存储池模块,系统支持中心存储池资源管理和个人存储池资源管理,包括文件上传、文件秒传、文件分片上传以及对接MinIO等功能。此外,系统还提供了文件分享模块,支持创建分享记录、获取资源详情和资源保存等操作。该项目轻量级、高效且易于扩展,是网盘系统的一个优秀实现。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
E.T.006远程控制系统:概要设计与关键技术探讨
E.T.006远程控制系统是第六小组在2004年由陈天翔主导的概要设计说明书,其版本为1.0。该项目旨在通过实践学习和理解木马技术,特别是隐藏和攻击的原理,以提升成员们的网络安全意识,并为中国的网络安全领域贡献力量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值