鉴权模型设计

最新推荐文章于 2024-08-03 11:05:15 发布
最新推荐文章于 2024-08-03 11:05:15 发布
阅读量828 收藏 13
点赞数 8
分类专栏: 设计模式 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46285265/article/details/135726654
版权

一、RABC模型

一个非常成熟的安全模型概念,基于角色帮助我们把授权用户的访问控制。

1、User(用户)

指的是系统使用者。

2、PerMission(权限)

用户我们对系统的操作,访问哪些东西,可以操作写入操作等等。实际的例子,比如新增题目。

3、Role(角色)

我们去把一组的权限,集合起来,命名为角色。

4、总结:

核心思想祈使句就是把角色和权限做关联,实现整体的一个灵活访问,提高我们的系统的安全性和管理型。基于这个模型,我们的开发速度还有粒度的粗细也都是十分好控制的。

5、优点:

灵活,安全,简化管理。

二、RBAC-0 模型

用户和角色是一个多对多的关系,角色和权限也是一个多对多关系。

三、RBAC-1 模型

多了一个继承的概念。

比如一个业务部门,经理,主管,营业员。主管的权限肯定不能大于经理,营业员不能大于主管。

子角色的范围一定会小于父角色。

四、RBAC-2 模型

角色互斥基数约束先决条件等等。

角色互斥:同一个用户,不能被分配到复制的角色,比如说,你是一个采购,那你就不能分配销售。

基数约束:一个角色分配的用户数量是有限的。比如有一个公司的架构师,最多只能有三个。

先决条件:你 想获得架构师的角色,那你必然得先是一个资深工程师的角色。

五、权限

他的含义其实是非常广泛的,可以是菜单,页面,字段,数据。

菜单权限:

页面权限:

字段权限:

数据权限:

操作权限:

六、用户组

平台的用户基数非常大,角色也非常的多,如果说我给每个用户都操作一下角色,就非常的麻烦。我们其实抽象一层,组的概念,把同类的用户,放在一起,直接拥有相同的权限。

非常有益于减少工作量,一些管理方面也非常合适。用户组抽象到实际中,其实就是部门,科室。

2.3 DeepSeek SDK接入与体系设计
嗨,欢迎来到我的 CSDN 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
03-11 3766
2.3 DeepSeek SDK接入与体系设计
企业级中心应用架构设计
银行信息系统架构详解
08-14 182
建议可选的凭据技术:记忆凭据类,OTP令牌,OTP设备,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等,检验人证合一有效性。建议可选的凭据技术:记忆凭据类,OTP令牌,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等,并且检验人证合一有效性。建议可选的凭据技术:记忆凭据类,OTP令牌,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等,检验人证合一有效性。建议可选的凭据技术:记忆凭据类,OTP令牌,OTP设备,数字证书,生物特征识别(指纹、人脸、声纹等),手机号认证等。
4种常见的方式及说明
fanfangyu的博客
07-27 4017
(authentication)是指验证用户是否拥有访问系统的利。传统的是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。为了克服这种方式的缺点,需要一个更加可靠的方式。目前的主流方式是利用认证授来验证数字签名的正确与否。...
-RBAC模型
Sun的个人博客
08-03 1241
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关等一系列权限相关问题。比如正常的 token 可能是 uuid,我们可以选择其他形式然后就是 token 的前端的传递,也可以去定义前缀,固定前缀才生效。
时间模型
wangjunji34478的专栏
08-21 868
#!/bin/bashread -p "Please enter the number of days of secret security needs:" v1echo $v1((v1=v1*2600*24))TIMING_FILE=/etc/init.d/time_file echo "1" > $TIMING_FILE cat >/etc/init.d/timeout.sh<$TIMING_
RABC 权限拦截设置
ytsydmx的博客
03-28 8915
1 RABC 是什么? rabc 是一种用于设计权限的一种思想,流程图如下 2 硬编码实现的思想 RABC 主要有user 用户表,role角色表,permission权限表,以及role-permission和user-role的中间关联表,但是实际上对于一般的需求,我们可以只使用user用户表, 里面存储字段标识 角色信息,然后在代码层面进行编码方式 使用enum枚举出所有角色表,使用 权限注解标识方法,将权限注解与方法进行一个绑定,其中权限里面包括(角色)信息,通过拦截器进行拦截权限进行筛选。
通俗易懂的RABC权限实战教程(含配套资料)
07-20
本教程为授出品本视频讲授RBAC权限模型设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务功能采用异步数据操作,增强用户体验效果 。
微服务架构下云服务用户模型的创新设计与RBAC应用
该篇论文深入探讨了"基于微服务架构的云服务用户模型的分析与设计"这一主题,由作者郭云鹏和张笑燕合作完成。他们针对企业业务层的云服务环境,提出了一个结合微服务架构的创新用户模型。传统的研究基础是...
基于JavaJavaScript的LoopAuth:RBAC与ABAC双模框架设计源码
最新发布
09-28
传统的模型主要分为基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。RBAC模型侧重于角色与权限的绑定,而ABAC则侧重于通过属性来定义访问策略,两者各有优势,也被广泛应用于不同的场景。 LoopAuth...
数据权限的实现RBAC
02-05
数据权限的实现数据权限的实现数据权限的实现数据权限的实现
RBAC权限控制代码
11-23
简单的RBAC权限管理,包含了监听器、过滤器和拦截器,带有sql文件。
一个RBAC开源框架
06-26
Kasai是一个开源100%基于Java的认证与授框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.
RBAC权限模型
qq_36350266的博客
02-25 2796
一、前言 权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。 二、RBAC模型 RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制。RBAC认为权限实际上是Who、What、How的问题。在RBAC模型中,who、what...
超级全面的权限系统设计方案
Java笔记虾
09-23 3459
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
一种基于RBAC的软件系统权限管理设计
weixin_45617480的博客
01-14 5248
一种基于RABC的软件系统权限管理设计1 权限管理介绍1.1 权限管理分级1.2 常用的权限模型 1 权限管理介绍 简介:在软件系统的中的权限管理,指的是用户能否具有访问系统、系统资源的资格。在软件系统中主要通过管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 1.1 权限管理分级 软件系统中,我们通常将权限关联分为三级 (1)一级权限:访问权限 (2)二级权限:菜单、按钮权限 (3)三级权限:数据权限 依据不同
RBAC模型-权限管理
LC的博客
12-15 1693
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
设计模式】RBAC 模型详解
kologin的博客
12-24 2210
随着软件系统的复杂性和规模的不断增长,权限管理成为了一个至关重要的问题。在大型多人协作的系统中,如何有效地管理不同用户的访问权限,确保系统的安全性和稳定性,是每一个开发者都需要面对的挑战。为了解决这一问题,业界提出了一种被广泛应用的权限管理模型——基于角色的访问控制(Role-Based Access Control,简称RBAC)。希望通过本篇博客的学习,您能够深入了解RBAC模型的核心思想和实现原理,掌握如何在实际项目中应用RBAC模型来提高系统的安全性和可维护性。
一文搞定权限管理!授超详细解析
Viper的程序员修炼手册
06-30 6209
一文搞定权限管理!授超详细解析 授概览 什么是授 (Authorization)? 广义上的授: 是上级将完成某项工作所必须的力授给部属人员;是领导者通过为员工和下属提供更多的自主,以达到组织目标的过程。 信息系统中的授: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授进行着重讲解 授的意义 授管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值