【设计模式】RBAC 模型详解_rbac模式(2),真香系列

最新推荐文章于 2024-06-07 11:19:48 发布
最新推荐文章于 2024-06-07 11:19:48 发布
阅读量1k 收藏 13
点赞数 8
分类专栏: 2024年程序员学习 文章标签: 设计模式 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61331573/article/details/137530273
版权

如果没有任何角色具有该权限,则返回False。

二、RBAC 的组成

在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。

RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理:

  • User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
  • Role(角色):不同角色具有不同的权限
  • Permission(权限):访问权限
  • 用户-角色映射:用户和角色之间的映射关系
  • 角色-权限映射:角色和权限之间的映射

它们之间的关系如下图所示:

三、RBAC 的优缺点

3.1 优点

  • 简化了用户和权限的关系
  • 易扩展、易维护

3.2 缺点:

  • RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应哪些对操作次序有严格要求的系统

四、RBAC 的 3 种模型

4.1 RBAC0

RBAC0,是最简单、最原始的实现方式,也是其他RBAC模型的基础

在该模型中,用户和角色之间可以是多对多的关系,即一个用户在不同场景下是可以有不同的角色,例如:项目经理也可能是组长也可能是架构师。同时每个角色都至少有一个权限。这种模型下,用户和权限被分离独立开来,使得权限的授权认证更加灵活

4.2 RBAC1

基于RBAC0模型,引入了角色间的继承关系,即角色上有了上下级的区别。


角色间的继承关系可分为一般继承关系受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色间的单继承。

这种模型适合于角色之间层次分明,可以给角色分组分层。

4.3 RBAC2

RBAC2,基于RBAC0模型的基础上,进行了角色的访问控制

RBAC2中的一个基本限制是互斥角色的限制,互斥角色是指各自权限可以互相制约的两个角色。对于这类角色一个用户在某一次活动中只能被分配其中的一个角色,不能同时获得两个角色的使用权。

该模型有以下几种约束:

  • 互斥角色 :同一用户只能分配到一组互斥角色集合中至多一个角色,支持责任分离的原则。互斥角色是指各自权限互相制约的两个角色。对于这类角色一个用户在某一次活动中只能被分配其中的一个角色,不能同时获得两个角色的使用权。常举的例子:在审计活动中,一个角色不能同时被指派给会计角色和审计员角色。
  • **基数约束 :**一个角色被分配的用户数量受限;一个用户可拥有的角色数目受限;同样一个角色对应的访问权限数目也应受限,以控制高级权限在系统中的分配。例如公司的领导人有限的;
  • **先决条件角色 :**可以分配角色给用户仅当该用户已经是另一角色的成员;对应的可以分配访问权限给角色,仅当该角色已经拥有另一种访问权限。指要想获得较高的权限,要首先拥有低一级的权限。就像我们生活中,国家主席是从副主席中选举的一样。
  • **运行时互斥 :**例如,允许一个用户具有两个角色的成员资格,但在运行中不可同时激活这两个角色。

五、总结

RBAC模型是一种灵活的、可扩展的权限管理方式,它将权限与角色相关联,而不是直接与用户相关联。

通过定义不同的角色,并为每个角色分配相应的权限,我们可以轻松地管理用户的访问权限。这种模型不仅简化了权限管理的复杂性,还提高了系统的可维护性和可扩展性。

在本篇博客中,我们将深入探讨RBAC模型的基本概念、特点、优势以及实现方式。我们将了解如何定义角色、分配权限以及实现角色的继承和层次结构。

同时,我们还将介绍RBAC模型在实际应用中的一些挑战和解决方案,以帮助您更好地理解和应用这一模型。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-k37QiBrn-1712598030091)]

阿里高级程序
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级全面的权限系统设计方案
Java笔记虾
09-23 3328
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
RBAC——基于角色权限模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限模型
RBAC 模型梳理
最新发布
cliffordl的专栏
06-07 1183
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限
RBAC权限模型
weixin_58973530的博客
11-03 235
rbac demo学习,不做商业用途
单点登录三:添加RBAC权限校验模型功能理解及实现demo
qq_35515283的博客
05-24 1513
结合前面我写的两篇帖子,这里学习了一下RBAC模型,并且整理了一个demo,能够实现一个简单的无侵入的登录及权限控制方案。这里用到springSecruity、jwt、redis、mysql、threadLocal等技术
权限控制模型RBAC
大鹏
03-10 8886
RBAC(Role-Based AccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。 与ACL实现的区别在于,不能直接为用户分配权限,只能从角色那里继承而来。 1.    RBAC权限模型   在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
Java研学-RBAC权限控制(一)
zhlyxx的博客
04-10 1270
Bootstrap是一个流行的前端框架,由Twitter的开发者创建并维护。它是一套用于开发响应式布局、移动设备优先的WEB项目的工具集。Bootstrap提供了大量的HTML和CSS模板,以及一些可选的JavaScript扩展。这些模板和扩展可以帮助开发者快速构建出常见的网页元素和交互功能,比如导航栏、表格、表单、轮播图等。同时,Bootstrap还内置了一些响应式设计的特性,可以确保网页在不同设备上的显示效果都很好。
rbac.rar_JAVA 系统_RBAC_s2sh_ui_权限管理系统
09-23
Struts2提供了MVC设计模式,Spring则提供了依赖注入和事务管理,Hibernate则简化了数据库操作。这三者结合,为开发高效、稳定的RBAC系统提供了强大的支持。 **3. 用户与角色** 在RBAC系统中,用户与角色之间是多对...
PHP.zip_php后台_thinkPHP rbac_前端框架
09-19
ThinkPHP提供了一系列开箱即用的功能,包括路由、模型、视图、控制器等MVC设计模式,以及丰富的扩展库,可以极大地提高开发效率。在"PHP.zip"中,ThinkPHP已经预先集成,开发者可以快速地在框架基础上搭建后台系统。...
atcrowdfunding-web.zip_RBAC权限_atcrowdfunding_office8eu_spiritv8b
09-23
《基于RBAC权限管理的atcrowdfunding-web项目详解》 在IT行业中,权限管理是系统安全的核心组成部分,尤其对于企业级应用来说更是至关重要。本文将深入探讨一个名为"atcrowdfunding-web"的项目,该项目采用了经典的...
ChinaMobile.rar_ChinaMobile_5655_RBAC_php 管理系统_权限管理系统_管理系统
09-23
RBAC是一种广泛采用的权限管理系统设计模式,它的核心理念是将用户的权限与特定的角色关联起来。在ChinaMobile系统中,角色可以理解为用户的不同职能或职责,如管理员、普通员工等。每个角色预定义了一组操作权限,...
基于RBAC模型权限控制的一整套基础开发平台
09-29
Django是Python中的一款高级Web开发框架,它遵循MVT(Model-View-Template)设计模式,提供了一个快速开发、可维护的平台。Django的核心功能包括ORM(对象关系映射),用于数据库操作,以及内置的Admin界面,方便...
RBAC模型权限框架入门必会
CharlesYooSky的博客
03-13 2902
大家在工作的日常经常会使用权限框架比如:Apache Shiro 、Spring Security等,这些框架的基础原理都是来自RBAC模型 1、什么是RBAC模型 RBAC(Role-Based Access Control )基于角色的访问控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后...
RBAC图解
拼搏的小船长
09-29 618
产品经理需理解的权限管理模型
vnnfv123的博客
11-06 2538
我们在做任何一款产品的时候,或多或少都会涉及到用户和权限的问题。譬如,做企业类软件,不同部门、不同职位的人的权限是不同的;做论坛类产品的时候,版主和访客权限也是不一样的;再例如一款产品的收费用户和免费用户权限也是迥然不同的。但在设计产品的用户和权限的关系的时候,很多产品经理可能按照感觉来,在并不清楚用户和权限是否存在优秀的理论模型的时候,就按照自我推理搭建了产品的用户和权限模型。而这种基于感觉和推
RBAC 权限入门
daxi1047的博客
10-08 170
RBAC 权限入门 RBAC概念 RBAC:Role Based Access Control,核心是用户只和角色关联,而某角色可以拥有各种各样的权限并可继承。 RBAC白话介绍 RBAC有很多模型,最简单的就是Core RBAC。说白了就是User用户, Role角色, Permission许可 三个对象。 l 角色有多个操作许可 l ...
RBAC模型-权限管理
LC的博客
12-15 1486
RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
RBAC权限设计思想的理解和使用
接着奏乐接着舞的博客
07-04 1579
RBAC是一种设计思想,是解决权限分配的一种解决方案。主要介绍业务中利用它解决问题的思路。
rbac java_RBAC权限模型的初步理解
06-01
RBAC(Role-Based Access Control)是一种基于角色的访问控制模型,它将访问权限授予角色,而不是直接授予用户。RBAC模型中有三个核心概念,即角色、权限和用户。 在RBAC模型中,每个用户都被分配到一个或多个角色,每个角色都被授予一组权限。当用户登录系统时,系统会根据用户所分配的角色来确定用户的权限。这种方式可以简化用户管理,提高安全性和可扩展性。 在Java中,可以使用Java_RBAC框架来实现RBAC模型。该框架提供了一组API和工具,可以帮助开发者快速构建RBAC模型。开发者可以定义角色和权限,并将它们分配给用户。然后,可以使用框架提供的API来检查用户是否具有所需的权限。 总的来说,RBAC模型是一种非常有用的访问控制模型,可以在Java应用程序中实现。开发者可以使用Java_RBAC框架来快速构建RBAC模型,并提高应用程序的安全性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值