权限管理
关注
分享
扫一扫
文章平均质量分 52
iteye_14867
这个作者很懒,什么都没留下…
展开
-
RBAC权限模型
RBAC权限模型RBAC一共提供了4套模 型,RBAC0、RBAC1、RBAC2、RBAC3。RBAC0是属于基本模型,比传统的数据访问控制增加了灵活性。RBAC1引入了角色继承的概念,角色间的关系可以分为一般继承关系和受限继承关系。RBAC2添加了责任分离的关系,责任分离包括了静态责任分离和动态责任分离。RBAC3是一套统一模型,既提供了角色继承关系,又提供了责任分离...原创 2009-09-15 15:36:41 · 145 阅读 · 0 评论 -
正确理解认证(authorization)和授权(authentication)
认证 — 通常当我们要识别某个个体或者某段进程(请求)的身份时,都要对他们所提供的身份信息进行鉴定,这个鉴定过程我们称之为 认证 授权 — 系统赋予某个个体在一定范围内从事某些行动的权利,这个过程我们称之为 授权 认证 是通过检查身份信息来确定某个个体的过程,认证 是决定某个个体行为规范的行为。简单来说,认证 是确定你是谁? 授权 则是允许你做什么。...原创 2009-09-15 15:38:07 · 347 阅读 · 0 评论