权限系统设计模型分析(DAC,MAC,RBAC,ABAC)

最新推荐文章于 2024-03-19 22:41:34 发布
VIP文章 最新推荐文章于 2024-03-19 22:41:34 发布
阅读量2.1k 收藏 7
点赞数 1
文章标签: spring java windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34376868/article/details/123445482
版权

术语

这里对后面会用到的词汇做一个说明

用户

发起操作的主体。

对象(Subject)

指操作所针对的客体对象,比如订单数据或图片文件。

权限控制表 (ACL: Access Control List)

用来描述权限规则或用户和权限之间关系的数据表。

权限 (Permission)

用来指代对某种对象的某一种操作,例如“添加文章的操作”。

权限标识

权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。

常见设计模式

自主访问控制(DAC: Discretionary Access Control)

系统会识别用户,然后根据被操作对象(Subject)的权限控制列表(ACL: Access Control List)或者权限控制矩阵(ACL: Access Control Matrix)的信息来决定用户的是否能对其进行哪些操作,例如读取或修改。

而拥有对象权限的用户,又可以将该对象的权限分配给其他用户,所以称之为“自主(Discretionary)”控制。

这种设计最常见的应用就是文件系统的权限设计,如微软的NTFS。

DAC最大缺陷就是对权限控制比较分散,不便于管理,比如无法简单地将一组文件设置统一的权限开放给指定的一群用户。

比如Windows的文件权限

强制访问控制(MAC: Mandatory Access Control)

MAC是为了弥补DAC权限控制过于分散的问题而诞生的。在MAC的设计中,每一个对象都都有一些权限标识,每个用户同样也会有一些权限标识,而用户能否对该对象进行操作取决于双方的权限标识的关系,这个限制判断通常是由系统硬性限制的。比如在影视作品中我们经常能看到特工在查询机密文件时,屏幕提示需要“无法访问,需要一级安全许可”,这个例子中,文件上就有“一级安全许可”的权限标识,而用户并不具有。

MAC非常适合机密机构或者其他等级观念强烈的行业,但对于类似商业服务系统,则因为不够灵活而不能适用。

最低0.47元/天 解锁文章
每天三杯咖啡
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于区间值加权模糊推理的访问控制模型 (2012年)
05-29
普适计算已被国内外学术界和工业界公认为未来计算的主流模式, 其安全问题是信息安全的一个基础问题。传统的访问控制模型系统的角度出发保护资源, 在进行权限的控制时没有考虑上下文信息等因素。为了满足普适计算环境下访问控制策略的动态自适应性以及上下文信息的模糊不确定性, 应用模糊集合理论与模糊推理方法, 提出一种基于区间值加权模糊推理的访问控制模型; 给出加权模糊匹配函数公式与区间值加权模糊推理方法, 实现访问控制策略与实际安全需求的一致性。
nodercms:轻量级内容管理系统,基于Node.js + MongoDB开发,拥有灵活的内容模型以及完善的权限角色机制
02-03
NoderCMS-轻量级内容管理系统 NoderCMS使用Node.js + MongoDB开发,拥有灵活的内容模型以及完善的权限角色机制。 |帮助| QQ群:369888346 产品推荐 超级文档|首次协作文档办公网址: : QQ群:638440389介绍:超级文档是一个以文档为核心的协作办公工具,在完整的布局和格式支持之外,还可以在文档中嵌入任务看板,思维导图,表格,表单,投票等等提高办公效率的功能。 作者的话 NoderCMS是我“相对”比较成功的项目了,看了下提交记录,第一次提交还是在2015年,这个项目收获了很多小伙伴的支持,也能看到有很多小伙伴使用它来部署了网站,很开心,很有成就感,也很感激支持的小伙伴们。 做自己的项目很难坚持,除了有对技术对产品的激情外,还需要不畏寒暑的坚持,一路走来,很不容易。 但我没有气馁,对未来仍抱希望,因此诞生了上面的“大”广告(超级文档),这是我最近的个人项目,我擅长开发,擅长产品,但不擅长长运营和推广,因此厚着脸皮在这里插广告,也希望大家能体验一下这个产品,这个产品花了很多心血,创业不易,希望它能成功,谢谢大家:) NoderCMS演示
权限设计种类【RBACABAC
m0_60469045的博客
03-19 964
ACL(Access Control List):每一个客体都有一个列表,列表中记录的是哪些主体可以对哪些客体做什么。缺点:当主体的数量较多时,配置和维护成本大,易出错。 DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的 权限自主地授予其他主体,权限可以随意传递。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。 MAC(Mandatory Access Control):双向验证机制,常用于机密机构或
支持IT基础架构规划和IT治理权限分配的模型-研究论文
05-19
信息技术(IT)需要大量投资,某些公司的收入占收入的比例高达10.5%。 负责使IT投资与公司战略保持一致的管理人员寻求最大限度地降低技术成本,同时确保IT基础架构可以适应不断提高的利用率,新软件应用程序以及对现有软件应用程序的修改。 当公司在多个地理市场中运营时,使IT基础架构和IT投资与公司战略保持一致变得更具挑战性,因为公司在每个市场中面临着不同的竞争地位和独特的挑战。 我们与总部位于北欧的四家《福布斯》全球2000强企业的IT高管讨论了这些挑战。 我们在与这些高管进行访谈的基础上,开发了离散时间,有限水平的马尔可夫决策模型,以从一组备选方案中找出最经济实惠的IT基础架构配置。 尽管更高的灵活性总是更好(其他条件都一样),而更低的成本总是更好(其他条件都一样),但我们的模型可以帮助公司根据其经营策略和公司结构来评估灵活性和成本之间的权衡。 我们的模型通过合并数据并允许企业包括他们对未来业务状况可能会影响IT变更需求的期望,从而在决策过程中为其提供支持。 因为该模型足够灵活,可以接受各种业务策略和公司结构中的参数,所以该模型可以帮助您做出决策并确保设计选择与公司策略保持一致。
论文研究-基于区间值加权模糊推理的访问控制模型.pdf
07-22
普适计算已被国内外学术界和工业界公认为未来计算的主流模式, 其安全问题是信息安全的一个基础问题。传统的访问控制模型系统的角度出发保护资源, 在进行权限的控制时没有考虑上下文信息等因素。为了满足普适计算环境下访问控制策略的动态自适应性以及上下文信息的模糊不确定性, 应用模糊集合理论与模糊推理方法, 提出一种基于区间值加权模糊推理的访问控制模型; 给出加权模糊匹配函数公式与区间值加权模糊推理方法, 实现访问控制策略与实际安全需求的一致性。
谁拥有未来? 数据信任,数据共享和数据所有权的未来-研究论文
05-20
谁拥有您的数据? 他们为什么呢? 在本文中,我将通过政治经济学的角度考虑各种利益相关者对数据所有权和数据产生的价值的主张。 根据开放数据研究所建立的数据价值框架,我首先考虑数据如何从其创建的角度来产生价值,数据作为一种资源如何将各种管理义务赋予数据控制者,最后是在给定竞争利益的情况下如何进行决策权限在利益相关者之间分配。然后,此框架应用于三种新兴的数据所有权模型:Laissez Faire,Data Trusts和Data Commons。 在对利益相关者之间的数据流进行可视化之前,将通过深入的批判来揭示每个模型的结构质量。最后,考虑到每个模型如何解决诸如激励,竞争,创新和可行性。
全网最全的权限系统设计方案(图解)
emprere的博客
01-11 1925
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:谁再问我docker,我就把这篇甩给他大家好,我是互联网架构师!1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台...
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5345
软件系统权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 4442
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统权限系统独立出来,负责所有的系统权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
最全的权限系统设计方案(图解)
热门推荐
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
基于RBAC权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core ...
基于RBAC权限控制模型的后台管理系统
01-20
系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
基于Java的webside完全响应式权限管理系统设计源码
最新发布
04-15
基于Java的webside完全响应式权限管理系统设计源码,该项目包含344个文件,主要文件类型有135个java源文件,以及78个javascript文件。此外,还包括31个jsp页面文件,24个css样式文件,以及22个xml配置文件。该项目是...
基于rbac设计权限管理系统.zip
03-03
它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run ...
shiro基于RBAC模型的分布式权限管理系统教程及源码
03-12
18章完整的基于shiro的分布式权限管理系统,包含完整的教程及源码,学过此教程,觉得很有意义,特意来分享。
RBAC权限模型_动力节点Java学院整理
09-09
主要介绍了RBAC权限模型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Django+Vue3的rbac权限管理系统源码.zip
08-26
基于Django+Vue3的rbac权限管理系统源码.zip基于Django+Vue3的rbac权限管理系统源码.zip基于Django+Vue3的rbac权限管理系统源码.zip基于Django+Vue3的rbac权限管理系统源码.zip基于Django+Vue3的rbac权限管理系统...
ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
02-23
DAC(访问控制决策)模型可以在用户进行某个操作时,根据用户的角色、权限等因素来决定该操作是否可以完成。MAC(强制访问控制)模型用于划分系统的安全级别,以确保更多的安全性。RBAC(基于角色的访问控制)模型是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值