RBAC权限模型

最新推荐文章于 2024-05-09 16:07:35 发布
最新推荐文章于 2024-05-09 16:07:35 发布
阅读量1k 收藏 2
点赞数
分类专栏: java 文章标签: RBAC权限模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38408785/article/details/100599845
版权

一.RBAC是什么?

RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

在这里插入图片描述

二.RBAC级别:RBAC0 ~ RBAC3

RBAC0、RBAC1、RBAC2、RBAC3简单介绍:

  • RBAC0:是RBAC的核心思想
  • RBAC1:是把RBAC的角色分层模型。
  • RBAC2:增加了RBAC的约束模型。
  • RBAC3:其实是RBAC2 + RBAC1。

1.RBAC0:最核心的模型,其他的级别都是建立在该级别的基础上

在这里插入图片描述
在这里插入图片描述

2.RBAC1:基于RBAC0模型,进行了角色的分层,也就是说角色有了上下级的区别

在这里插入图片描述

3.RBAC2:也是基于RBAC0模型的基础上,进行了角色的访问控制

在这里插入图片描述
静态职责分离:SSD
主要约束:

  • 1.互斥角色:同一个用户不能授予互斥关系的角色
  • 2.基数约束:一个用户拥有的角色是有限的
  • 3.先决条件约束:用户想要得到高级权利,必须先拥有低级权利

动态职责分离:DSD
主要动态决定怎么样计划角色:如:一个用户拥有5个角色,只能激活2个

总结:
RBAC3:也就是最全面的权限管理,它是基于RBAC0的基础上,将RBAC1和RBAC2进行了整合,最全面,也是最复杂的。
在这里插入图片描述

估计看完图后,应该稍微清楚一点。

下面来看个Demo。员工权限设计的模型图,以及对应关系。

在这里插入图片描述
在我们平常的权限系统中,想完全遵循 RBAC 模型是很难的,因为难免系统业务上有一些差异化的业务考量,所以在设计之初,不要太理想,太追求严格的 RBAC 模型设计,因为这样会使得你的系统处处鸡肋,无法拓展。

所以在这里要说明一下, RBAC 是一种模型,是一种思想,是一种核心思想,但是就思想而言,不是要你完全参照,而是你在这个基础之上,融入你自己的思想,赋予你的业务之上,达到适用你的业务

编程资源宝库
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC 权限控制模型
Criven的博客
05-27 336
目录1.简介1.1 Why?为什么要进行权限控制1.2 What?什么是权限控制1.3 How?如何进行权限控制1.3.1 定义资源1.3.2 创建权限1.3.3 创建角色1.3.4 管理用户2. 多对多关联关系在数据库中的表示2.1 没有中间表的情况2.2 有中间表2.3 中间表的主键生成方式2.3.1 方式一:另外设置字段作为主键3. RBAC 权限模型3.1 概念3.2 RBAC0~RBAC33.2.1 RBAC03.2.2 RBAC13.2.3 RBAC2 1.简介 1.1 Why?为什么要进行权限
RBAC权限
gavin学产品的博客
11-02 761
一、什么是RBAC权限表(what) 官方定义:RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 通俗理解:基于角色的访问控制就是用户通过角色与权限进行关联 (权限 角色 人员 部门) 注释:权限产品经理规定的再进行分配 先有权限再有角色、其次部门如何人员如何 权限
基于RBAC权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1389
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
系统权限控制基础知识
最新发布
Vivien_CC的博客
05-09 63
当需要调整用户的权限时,管理员只需修改用户的角色分配,而无需逐个修改用户的许可权,从而大大简化了权限管理过程。RBAC(Role-BasedAccess Control),是基于角色的访问控制,是一种安全策略,它通过在用户和权限之间引入角色概念,来实现对资源的访问控制。许可权通常由角色来赋予,即角色具有一组许可权,用户通过继承角色的许可权来获得对目标和操作的访问权限RBAC1解决了这个问题,创建完经理角色并配置好权限后,主管角色的权限继承经理角色的权限,并且支持针对性删减主管权限
RBAC模型的分析与实现
热门推荐
风色幻想的博客
06-04 4万+
我的主页:isfantasy.com 前言 本文介绍了RBAC的基本概念,并对其常用的几种延伸模型进行了说明,最后使用MySQL给出了其中一种模型的具体实现。 介绍 RBAC全称为基于角色的访问控制模型(Role-based access control),在该模型中,通过让权限与角色关联来实现授权,给用户分配一系列的角色来让注册用户得到这些角色对应的权限,使系统权限分配更加方便。我们在一般的大型系统开发中,几乎都要考虑权限控制的相关问题,诸如:系统资源权限、用户行为权限等,此类问题的实现通常需要数据库在设
权限系统设计学习总结(4)—— SaaS 平台多租户模式下权限设计
科技D人生
12-31 6858
一、RBAC模型 1.1、概念 权限设计最常见的就是基于 RBAC 模型。而 RBAC 模型又有 RBAC0、RBAC1、RBAC2、RBAC3 等几种常见的模式。RBAC(Role-Based Access Control) 基于角色的访问控制的设计思想。作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限RBAC 中有4个比较关键的元素:用户 – 角色 – 权限 – 资源。 1.2、 RBAC 支持
RBAC权限管理
cs_zhao18的博客
12-04 5247
RBAC(Role-Based Access Control)——基于角色的访问控制。 RBAC模型是什么? RBAC是一套成熟的权限模型。在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户。这样,由于增加了角色,授权会更加灵活方便。在RBAC中,根据权限的复杂程度,又可分为RBAC0、RBAC1、RBAC2、RBAC3。其中,RBAC0是基础,RBAC1、RBAC2、RBAC3都是以RBAC0为基础的升级。我们可以根据自家产品权限
RBAC权限模型简介
m0_51358164的博客
08-29 627
一、简介 RBAC 是基于角色的访问控制(全称为Role-Based Access Control ) 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员,从而得到这些角色的权限。这就极大地简化了权限的管理操作。这样管理起来是层级相互依赖的,把权限赋予给角色,而把角色又赋予给用户,这样的权限设计不仅层级清晰,而且管理起来也十分方便。 二、理解 RBAC 认为授权实际上是Who 、What 、How 三者之间的关系,即Who 对What 进行How 的操 作,也就是“主体”对“客体”的操作
RBAC权限模型_动力节点Java学院整理
09-09
主要介绍了RBAC权限模型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
rbac权限模型
08-04
基于角色的访问控制的rbac权限模型,可以运行,很不错的学习资源
react技术栈的rbac权限模型最佳实践项目源码.zip
02-28
react技术栈的rbac权限模型最佳实践项目源码.zip Getting started # clone the project git clone .git # enter the project directory cd web-rbac-admin # install dependency yarn install # develop yarn ...
基于RBAC权限模型搭建的高效智能权限管理系统.pdf
09-09
"基于RBAC权限模型搭建的高效智能权限管理系统.pdf" 本文档介绍了基于RBAC权限模型搭建的高效智能权限管理系统,旨在确保系统信息的安全性。该系统主要包含用户信息表、角色表、权限表等模块,依托Web的计算算法,...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
spring-security-project.zip- Spring Security实现RBAC权限模型demo
基于 spring-security 实现 RBAC 权限模型-hello-security.zip
01-30
基于 spring-security 实现 RBAC 权限模型-hello-security
RBAC简介
大白能的博客
09-18 2万+
目录RBAC简介RBAC0RBAC1RBAC2RBAC3 RBAC简介 RBAC是Role Based Access Control的英文缩写,意思是基于角色访问控制。 RBAC实际上就是针对产品去发掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。 在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。 RB...
基于RBAC模型权限设计
水越帆的博客
02-19 3818
    一、什么是RABC                                                                       RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。 RABC的...
RBAC(一)
weixin_37940130的博客
11-27 624
介绍 RBAC(基于角色的权限控制,role base access control)是一种设计模式,用于设计和管理权限相关数据的一种模型RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为What、How的问题,Who、What、How构成了访问权限三元组。 组成 RBAC的组成主要有三个部分:用户、角色和权限用户:每个用户都有唯一的id识别,并赋予不同的角色。角色:不同角..
基于java实现rbac权限模型
03-25
RBAC(Role-Based Access Control)权限模型是一种常见的权限控制机制,能够实现用户对系统内资源的访问控制。下面介绍基于Java实现RBAC权限模型的步骤。 1. 数据库设计 首先需要设计数据库表,主要包含用户表、角色表、权限表和关系表。其中,用户表存储用户信息,角色表存储角色信息,权限表存储权限信息,关系表记录用户和角色的关系、角色和权限的关系。 2. 实现用户登录 用户登录是RBAC权限模型的入口,在此之前,需要实现用户注册和密码加密功能。用户登录界面输入账号和密码,对密码进行加密和校验,成功后获取用户信息和角色信息。获取后将角色信息保存在会话中供后续使用。 3. 实现角色认证 用户登录成功后,需要通过角色认证确定用户是否拥有访问资源的合法权限。在Java中,通常采用Spring Security框架来实现角色认证。在配置文件中,定义要保护的资源和允许访问该资源的角色列表。 4. 实现管理员功能 管理员功能是指对角色和权限进行管理的功能,包括创建角色、修改角色、删除角色、授权等。在Java中,可以使用Spring MVC框架来实现管理员功能。管理员创建角色时,需要指定角色名称和角色描述;管理员授权时,需要选择角色和权限,并将授权信息保存至关系表中。 5. 实现普通用户功能 普通用户功能是指用户能够访问的资源和权限的功能。在Java中,可以使用Spring MVC框架来实现普通用户功能。在访问特定资源时,通过会话中保存的角色信息和Spring Security框架授权信息确定当前用户是否拥有访问该资源的合法权限。 总体来说,基于Java实现RBAC权限模型需要涉及到数据库设计、用户登录、角色认证、管理员功能和普通用户功能等方面的开发工作。通过合理的设计和实现,可以实现对系统内资源的访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值