RBAC基于角色的权限访问控制模型

已于 2023-02-20 14:59:13 修改
阅读量205 收藏
点赞数
文章标签: spring spring boot
于 2023-02-03 14:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39756007/article/details/128866991
版权

RBAC

RBAC基于角色的访问控制,RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作

RBAC简介

基于角色的权限访问控制模型

在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理:

  • User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
  • Role(角色):不同角色具有不同的权限
  • Permission(权限):访问权限
  • 用户-角色映射:用户和角色之间的映射关系
  • 角色-权限映射:角色和权限之间的映射

RBAC支持三个著名的安全原则:最小权限原则、责任分离原则和数据抽象原则

  • 最小权限原则:RBAC可以将角色配置成其完成任务所需的最小权限集合
  • 责任分离原则:可以通过调用相互独立互斥的角色来共同完成敏感的任务,例如要求一个计账员和财务管理员共同参与统一过账操作
  • 数据抽象原则:可以通过权限的抽象来体现,例如财务操作用借款、存款等抽象权限,而不是使用典型的读、写、执行权限

优点:

  • 简化了用户和权限的关系
  • 易扩展、易维护

缺点:

  • RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应哪些对操作次序有严格要求的系统

RBAC的3种模型

  • RBAC0,是最简单、最原始的实现方式,也是其他RBAC模型的基础
  • RBAC1基于RBAC0模型,引入了角色间的继承关系,即角色上有了上下级的区别。
  • RBAC2基于RBAC0模型的基础上,进行了角色的访问控制。

RBAC数据表设计

数据库 create database test default character set utf8mb4;

表和表之间的关系:1对1、1对多或者多对1、多对多

1对1实现方式

具体的实现方式有2种:共享主键和唯一外键。例如员工信息和登录账号

共享主键

create table if not exists tb_emps(
	id bigint primary key auto_increment comment '雇员编号',
	name varchar(32) not null comment '姓名',
	sex boolean default 1 comment '性别',
	education varchar(32),
	birth date comment '出生日期',
	hire_date date comment '入职日期',
	salary numeric(8,2) comment '月薪'
)engine=innodb default charset utf8 comment '雇员信息';

create table if not exists tb_users(
	id bigint primary key comment '用户编号',
	foreign key(id) references tb_emps(id) on delete cascade
最低0.47元/天 解锁文章
qq_39756007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于RBAC用户权限控制的校验
求知若饥、虚心若愚
03-18 2054
在上一次的文章中,简单的说明了基于RBAC用户权限控制的菜单显示和表结构的设计,而往往在企业项目中,仅仅控制用户菜单是不够的,而是要控制到每一个按钮,也就是每一个请求。首先,用户权限校验的基本流程是,当用户登录成功后,将用户对应的权限存放在缓存中,用户每次发起一个请求时,在拦截器里面判断用户是否具有这个权限。第一步:拦截器的配置拦截器的配置是在spring-mvc.xml这个配置文件中的。 代码如
数据权限就该这么实现(设计篇)
Java技术攻略的博客
03-14 3420
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限管理控制。首先让我们先看下RBAC模型
基于RBAC实现权限系统
郝老三~~~~~~~~~~~~~
06-13 1907
RBAC 是 Role-Based Access Control(基于角色访问控制)的缩写。它是一种访问控制模型,用于管理和控制系统中的用户访问权限。在 RBAC 模型中,访问权限是通过角色授权的。每个角色被分配给一个或多个用户,而每个角色具有特定的权限和访问级别。通过将权限角色相关联,可以简化权限管理,并在需要时轻松地对用户权限进行更改。RBAC 的核心思想是将权限授权用户直接关联到角色,从而提高系统的安全性和管理灵活性。
基于数据库的RBAC数据模型权限控制
凉茶铺的博客
07-18 1125
RBAC权限模型(Role-BasedAccessControl)即基于角色权限控制。用户系统接口及访问的操作者权限能够访问某接口或者做某操作的授权资格角色具有一类相同操作权限的总称某用户是什么角色?某角色具有什么权限?通过角色对应的权限推导出用户权限判断用户是否已经登陆认证,引号内的参数必须是isAuthenticated()。sec获得当前用户用户名,引号内的参数必须是name。sec判断当前用户是否拥有指定的权限。引号内的参数为权限的名称。sec。...
RBAC权限模型
最新发布
酒后不醉的博客
04-26 46
rbac权限模型
RBAC用户角色权限管理
qq_51386003的博客
08-22 4903
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户角色之间,角色权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
基于角色访问控制模型RBAC
10-12
**基于角色访问控制模型RBAC)** 访问控制是信息安全领域的重要组成部分,它涉及到对信息系统资源的访问权限管理和控制。传统的访问控制策略包括自主访问控制(DAC)和强制访问控制(MAC)。随着信息技术的发展...
基于RBAC权限控制模型的后台管理系统
01-20
① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于角色访问控制的UML表示
03-03
摘要在基于角色访问控制(role-basedaccesscontrol,RBAC)中,权限角色相关,用户被当作相应角色的成员而获得角色权限RBAC背后的首要动机是为了简化管理。已经有文章介绍了一些基于角色系统的开发框架,但...
ThinkPHP的RBAC(基于角色权限控制)深入解析
10-27
基于角色访问控制(Role-Based Access Control,简称RBAC)是一种权限管理模型,它将权限角色关联,而不是直接与用户关联。这样做的好处是简化了权限管理和分配。在RBAC中,用户通过成为特定角色的成员来获取...
权限控制模型RBAC
大鹏
03-10 8883
RBAC(Role-Based AccessControl,基于角色访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。 与ACL实现的区别在于,不能直接为用户分配权限,只能从角色那里继承而来。 1.    RBAC权限模型   在这种模型中,用户角色之间,角色权限之间,一般者是多对多的关系。
基于RBAC权限管理模型的实现
02-12
本资源是基于RBAC权限管理模型思想实现的完整JAVA代码,有数据库脚本,对于基于RBAC思想的开发具有很好的启发与帮助作用。
RBAC模型权限管理中三种新的角色继承机制和授权策略 (2007年)
05-24
信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括:(a)对角色权限的关系进行了分析;(b)对权限进行了分类;(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半,使权限管理更具灵活性、可扩展性、安全性和实用性;(d)新的理论在实践中得到了应用.实践结果表明,新的模型提供了灵活的授权管理访问控制服务,并简化了权限管理.
RBAC模型
weixin_60376559的博客
03-08 1135
RBAC模型的优点:简化权限管理RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理管理员可以通过调整角色用户之间的关系,来分配和撤销权限,而无需直接管理每个用户权限。灵活的角色权限关系:RBAC模型支持多对多的角色权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
RBAC权限管理
islautao的博客
06-22 1467
我希望这篇博客能够对你有所帮助,也欢迎你在评论区留下你的意见和建议。祝你端午节快乐!
RBAC权限管理模型是什么
crud_man的博客
05-31 160
首先要知道RBAC是什么意思。RBAC的全称是Role Based Access Control(基于角色访问控制
RBAC模型-权限管理
LC的博客
12-15 1469
RBAC模型里面,有3个基础组成部分,分别是:用户角色权限。 定义 RBAC通过定义角色权限,并对用户授予某个角色从而来控制用户权限,实现了用户权限的逻辑分离(区别于ACL模型),极大地方便了权限管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户角色之间的映射关系 角色-权限映射:角色权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
java rbac_RBAC基于角色权限访问控制
06-06
在Java中,可以通过使用RBAC来实现基于角色权限访问控制RBAC模型可以分为三个层次:角色层次、权限层次和用户层次。在角色层次,定义了角色及其关系;在权限层次,定义了权限及其关系;在用户层次,定义了用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值