RBAC模型__待完善

最新推荐文章于 2024-10-10 21:50:15 发布
最新推荐文章于 2024-10-10 21:50:15 发布
阅读量328 收藏 9
点赞数 5
分类专栏: 常用模型 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53207874/article/details/136993670
版权

RBAC模型

参考链接

传统权限模型

1. 定义

传统: 用户直接分配权限,每一个用户都需要勾选账号对应的每一个权限,当用户的权限都相同时都需要做重复的工作,也做不到批量修改用户权限,可见非常繁琐,维护起来非常麻烦。
在这里插入图片描述
RBAC
在这里插入图片描述
角色实际上是人与资源之间的中间桥梁,人可以通过拥有某个角色来获得该角色下的所有权限

RBAC模型

1. 定义

RBAC模型(Role-Based Access Control:基于角色的访问控制)

RBAC认为权限授权的过程可以抽象地概括为:

Who是否可以对What进行How的访问操作

对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为What、How的问题,Who、What、How构成了访问权限三元组;

2. RBAC的组成

在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。

RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理:

  • User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
  • Role(角色):不同角色具有不同的权限
  • Permission(权限):访问权限
  • 用户-角色映射:用户和角色之间的映射关系
  • 角色-权限映射:角色和权限之间的映射
    在这里插入图片描述

3、RBAC支持的安全原则

RBAC支持三个著名的安全原则:最小权限原则、责任分离原则和数据抽象原则

  • 最小权限原则:RBAC可以将角色配置成其完成任务所需的最小权限集合
  • 责任分离原则:可以通过调用相互独立互斥的角色来共同完成敏感的任务,例如要求一个计账员和财务管理员共同参与统一过账操作
  • 数据抽象原则:可以通过权限的抽象来体现,例如财务操作用借款、存款等抽象权限,而不是使用典型的读、写、执行权限
小蜗牛pp
关注
专栏目录
学生社团管理系统详细设计与具体代码实现
AI天才研究院
04-21 1038
学生社团管理系统详细设计与具体代码实现 1. 背景介绍 1.1 社团活动在校园生活中的重要性 社团是大学生活的重要组成部分,为学生提供了展示特长、发展兴趣爱好、锻炼组织能力和领导力的绝佳平台。通过参与社团活动,学生可以结
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1609
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
权限管理——RBAC模型总结
热门推荐
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
RBAC模型-权限管理
LC的博客
12-15 1599
RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
构建安全小程序:RBAC思想下的权限控制方案
最新发布
luhanglh的博客
10-10 1161
RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于计算机系统和网络安全的访问控制机制。它的核心思想是通过定义角色,将权限与角色关联,再将角色赋予用户,从而简化权限管理。简单一点来说就是把权限绑定到角色上,在把角色分配给用户,来实现对系统资源的访问控制。一个用户可以拥有多个角色,一个角色又可以拥有若干权限,这样就构成了用户-角色-权限的授权模型系统中的实体,通常是人或进程,需要访问系统资源。(指的是系统的实际使用者。一组权限的集合。
RBAC模型
weixin_68996071的博客
12-06 412
RBAC授权的过程可以抽象的概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为true的求解过程;RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限的管理。RBAC模型(Role-Based Access Control:基于角色的访问控制)在RBAC中,用户被分配一个或多个角色,而角色则被授权访问一定的资源或执行一定的操作。在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。
RBAC 模型梳理
cliffordl的专栏
06-07 3102
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限。
微服务[学成在线] day18:基于oauth2实现RBAC认证授权、微服务间认证实现
通往体面生活的路上
07-26 1767
???? 知识点概览 为了方便后续回顾该项目时能够清晰的知道本章节讲了哪些内容,并且能够从该章节的笔记中得到一些帮助,所以在完成本章节的学习后在此对本章节所涉及到的知识点进行总结概述。 本章节为【学成在线】项目的 day18 的内容 基于方法的权限校验 基于 RBAC 进行用户权限配置以及动态查询。 根据教师所属的公司来实现课程信息查询的细粒度授权。也就是 A 公司的老师只能查询到 A 公司下的课程。 使用 Feign 拦截器实现获取前端请求中的 header 信息,并将 header 中带有
NC开发笔记——二开知识点
獨立小橋風滿袖
05-06 2万+
用友集团ERP客户化开发系列丛书 NC客户化开发进阶 培训教程 V2.0版 本教程是用友软件股份有限公司内部培训资料,只限于用友公司内部开发应用,任何人未经过事先书面许可不得扩大本教程的使用范围。同样,未经过用友公司书面许可,任何人不得以任何形式对本手册进行增删、改编、节选、翻译、翻印或仿制,违者必究! ?本手册的著作权属于用友软件股份有限公司 版权所有?翻制必
Python讯飞星火LLM安全攻略:保障模型安全的5个要诀
![Python讯飞星火LLM安全攻略:保障模型安全的5个要诀]...讯飞星火LLM模型不仅支持中文的理解和生成,同时也支持英文的理解和生成,具有强大的
权限控制模型RBAC
阿鹏的博客
02-10 3450
RBAC(Role-Based AccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。 与ACL实现的区别在于,不能直接为用户分配权限,只能从角色那里继承而来。 1.RBAC权限模型   在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)      角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统...
RBAC 模型是什么?
让每一行代码都有改变世界的力量
07-14 2052
RBAC 模型是什么? 美国国家标准与技术研究院(The National Institute of Standards and Technology)认为 RBAC 模型由 4 个基础模型组成: 1. 基本模型 RBAC0(Core RBAC) 2. 角色分层模型 RBAC1(Hierarchal RBAC) 3. 角色限制模型 RBAC2(Constraint RBAC) 4. 统一模型 RBAC3(Combines RBACRBAC 授权的过程可以抽象概括为:判断 Who 是否可以对 Wh
RBAC——基于角色权限的模型
林隐的博客
10-21 4万+
学习RBAC——基于角色权限的模型
权限系统RBAC模型概述
勾勒1991的博客
11-06 548
转自https://blog.csdn.net/yangwenxue_admin/article/details/73936803 一、概念 RBAC(Role-Based Access Control )基于角色的访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任...
RBAC权限模型(一)_简介
赵大土的博客
10-17 872
1. RBAC1.1 概念1.2 作用1.3 案例 1. RBAC 1.1 概念 RBAC是Role-Based Access Control的简写,中文为基于角色的权限访问控制 1.2 作用 使用RBAC设计数据库可以简化权限的管理 1.3 案例 ...
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
什么是 RBAC 权限控制
mc_ChenF_B的博客
06-23 1350
RBAC是Role Based Access Control的英文缩写,意思是RBAC实际上就是针对产品去挖掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。在RBAC模型中,who、what、how构成了三元组,也就是“Who对What进行How的操作。RBAC的优缺点。
rbac java_RBAC:权限模型的初步理解
06-01
RBAC(Role-Based Access Control)是一种基于角色的访问控制模型,它将访问权限授予角色,而不是直接授予用户。RBAC模型中有三个核心概念,即角色、权限和用户。 在RBAC模型中,每个用户都被分配到一个或多个角色,每个角色都被授予一组权限。当用户登录系统时,系统会根据用户所分配的角色来确定用户的权限。这种方式可以简化用户管理,提高安全性和可扩展性。 在Java中,可以使用Java_RBAC框架来实现RBAC模型。该框架提供了一组API和工具,可以帮助开发者快速构建RBAC模型。开发者可以定义角色和权限,并将它们分配给用户。然后,可以使用框架提供的API来检查用户是否具有所需的权限。 总的来说,RBAC模型是一种非常有用的访问控制模型,可以在Java应用程序中实现。开发者可以使用Java_RBAC框架来快速构建RBAC模型,并提高应用程序的安全性和可扩展性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值