文章目录
RBAC
一、 RBAC定义
RBAC(Role-Based Access Control )基于角色的访问控制。
二、 RBAC96模型
1、RBAC模型
RBAC96 模型家族,其中包括了 RBAC0~RBAC3 四个概念模型。
2、RBAC0
定义了能构成一个 RBAC 控制系统的最小的元素集合
在 RBAC 之中,包含用户 users(USERS)、角色 roles(ROLES)、目标 objects(OBS)、操作operations(OPS)、许可权 permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话 sessions 是用户与激活的角色集合之间的映射。RBAC0 与传统访问控制的差别在于增加一层间接性带来了灵活性,RBAC1、 RBAC2、RBAC3 都是先后在 RBAC0 上的扩展。
3、RBAC1
引入角色间的继承关系
角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继