casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架

最新推荐文章于 2024-08-10 08:34:34 发布
最新推荐文章于 2024-08-10 08:34:34 发布
阅读量7.4k 收藏 3
点赞数 2
分类专栏: 云计算 文章标签: github 开源 golang 访问控制 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsluoyc/article/details/70198455
版权

casbin


casbin是一个用Go语言打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),目前在GitHub开源。casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。


casbin的主要特性包括:

  1. 支持自定义请求的格式,默认的请求格式为{subject, object, action};
  2. 具有访问控制模型model和策略policy两个核心概念;
  3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色;
  4. 支持超级用户,如root或Administrator,超级用户可以不受授权策略的约束访问任意资源;
  5. 支持多种内置的操作符,如keyMatch,方便对路径式的资源进行管理,如/foo/bar可以映射到/foo*;

casbin不做的事情:

  1. 身份认证authentication(即验证用户的用户名、密码),casbin只负责访问控制。应该有其他专门的组件负责身份认证,然后由casbin进行访问控制,二者是相互配合的关系;
  2. 管理用户列表或角色列表。casbin认为由项目自身来管理用户、角色列表更为合适,casbin假设所有策略和请求中出现的用户、角色、资源都是合法有效的。


安装

go get github.com/hsluoyz/casbin

HelloWorld例子

初始化一个enforcer,传入两个参数:模型文件路径和策略文件路径; 

e := &Enforcer{}
e.Init("examples/basic_model.conf", "examples/basic_policy.csv")

在你的代码需要进行访问控制的位置,加入如下钩子; 

sub := "alice"
obj := "data1"
act := "read"

if e.Enforce(sub, obj, act) == true {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

采用管理API进行权限的管理,如获取一个用户所有的角色; 

roles := e.GetRoles("alice")

请参考_test.go测试文件获得更多的使用方法。

社区进展

casbin目前正在积极向社区进行推送,已经联系的社区包括etcd、tango,将来有可能推送到docker社区。


协议

casbin采用Apache 2.0开源协议发布。

联系作者

有问题请提交Issues:  https://github.com/hsluoyz/casbin/issues

或者联系我QQ: 515964173

Casbin开源社区
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
访问控制模型详细介绍
qiye622的博客
07-09 8189
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
php-casbin:一个授权库,支持PHP中的访问控制模型,如ACL,RBACABAC
02-05
PHP的Casbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,...新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBACABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 在以下位置尝试: : Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
PyCasbin安装与使用指南
最新发布
gitblog_00057的博客
08-10 326
PyCasbin安装与使用指南 pycasbinAn authorization library that supports access control models like ACL, RBAC, ABAC in Python项目地址:https://gitcode.com/gh_mirrors/py/pycasbin 引言 本文档旨在指导您快速上手并熟练掌握PyCasbin的安装与基本使用...
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1967
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
访问控制模型综述
weixin_30709809的博客
12-19 772
访问控制模型综述 访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为: 传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于任务和工作流的访问控制(TBAC) 模型、基于任务和角色的访问控制(T-RBAC) 模型等。 1.传统的访问控制模型 自主访问控制DAC 自主访问控制是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访...
访问控制模型
weixin_34409741的博客
06-02 328
在防御***时一种最佳的方式是将防御摆在首位。我们通过严格的方式设置谁有权访问那种信息块,就能防御一定的针对机密性、完整性和匿名的***。所有模型都假设有数据管理者、数据所有者或系统管理员来定义访问控制规范。这样做的目的在于:限制用户只能访问或者修改与他们相关的信息。题目中提到的访问控制矩阵就是一种控制模型,下边对访问控制模型做一下介绍; 访问控制矩阵:它是定义权限的表,表...
Casbin.NET:一个授权库,支持.NET(C#)中的访问控制模型,如ACL,RBACABAC
02-05
Casbin.NET是用于.NET(C#)项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 目录 ...
casbin-cpp:一个授权库,支持CC ++中的访问控制模型,如ACL,RBACABAC
02-01
Casbin-CPP是一个针对C++开发的授权库,它的核心功能是实现访问控制策略,包括传统的访问控制列表(ACL)、基于角色的访问控制RBAC)以及基于属性的访问控制ABAC模型。这些模型在信息安全领域中扮演着至关重要...
casbin-rs:一个授权库,支持Rust中的访问控制模型,如ACL,RBACABAC
02-05
`casbin-rs` 是一个专为 Rust 语言设计的授权库,它提供了丰富的访问控制模型,包括经典的访问控制列表(ACL)、基于角色的访问控制RBAC)以及属性基础的访问控制ABAC)。这个库的目的是帮助开发者在他们的应用...
基于角色的访问控制模型RBAC
10-12
详细介绍了RBAC访问控制逻辑,以及在实践中的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型
访问控制模型(DAC,MAC,RBAC,ABAC
热门推荐
John的博客
09-12 2万+
访问控制模型 项目中需要加入访问控制,对访问控制模型做了一些调研, 本文主要是介绍一些常用的访问控制模型。 基本要素 访问控制模型包括三个要素,即: 主体(Subject) 指主动对其它实体施加动作的实体 客体(Object) 是被动接受其他实体访问的实体 控制策略(Policy)为主体对客体的操作行为和约束条件 安全策略 主体、客体,控制策略三者需要满足的基本安全策略: 最小...
访问控制的三种模型(DAC、MACRBAC
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
访问控制概述
weixin_40050195的博客
10-18 548
1 相关概念 权限(permission) 在客体上执行操作的权力 访问控制模型(Access Control Model) 访问控制模型定义了主体、客体、操作和权限之间的关系 访问控制策略(Access Control Policy) 基于访问控制模型、定义了主体、客体、权限等关系的规则集合。 2 常见模型 不同的安全模型有不同的应用场合和使用场景。因此在一个实际的应用系统中,往...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7493
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
casbin模型
Qiaoshurui的博客
06-13 404
subject(sub访问实体),object (obj访问的资源) 和 action (act访问的方法) eft (策略结果 一般为空,默认指定allow) 还可以定义为denyp:策略 一般存储到数据库,因为会有很多 m:匹配规则 会把r和p按照匹配原则进行匹配,从而返回匹配结果 (eft)如果不定义会返回allow 如果定义过了,会返回我们定义过的那个结果 r:请求 e:影响 这里的规定是定死的 role_definition 角色域 g= _ , _ 表示以角色为基础,前者是后者
【计算机三级信息安全】访问控制模型
开心星人的博客
07-23 5643
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
Windows访问控制模型详解
lurenjia404的博客
07-02 656
访问控制模型(Access Control Model)是指Windows操作系统关于安全性的一个概念,由访问令牌和安全描述符两部分构成,其中访问令牌是指由当前登录的Windows账号的用户持有,其中会包含了该账号的基础信息,包括用户帐户的标识和特权信息,安全描述符由要访问的对象持有,里面会包含当前对象的安全信息。假设当用户登录时,操作系统会对用户的帐户名和密码进行身份验证, 当登录成功时,系统会自动分配访问令牌(Access Token),访问令牌包含安全标识符,用于标识用户的帐户以及该用户所属的任
OAuth2与RBAC实战:Spring Security OAuth2与Casbin应用解析
Casbin是一个轻量级的访问控制框架,采用PERM元模型进行策略定义。此外,Spring Security OAuth2是Spring生态系统中的认证和授权解决方案,适用于单体和分布式系统。" 1. OAuth2.0协议 OAuth2.0是互联网上广泛使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Casbin开源社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值