RBAC权限控制模型

最新推荐文章于 2024-06-07 11:19:48 发布
最新推荐文章于 2024-06-07 11:19:48 发布
阅读量215 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tf835991342/article/details/118696144
版权

RBAC权限控制模型

一、首先在介绍RBAC权限控制模型前,先聊聊一些基本的问题

1、Why?为什么要进行权限控制

如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前。用户登录以后可以使用系统中的所有功能。这是实际运行中不能接受的。 所以权限控制系统的目标就是管理用户行为,保护系统功能。

2、What?什么是权限控制

“权限”=“权力”+“限制”

3、How?如何进行权限控制

①定义资源
②创建权限
③创建角色
④管理用户
⑤建立关联关系
建立关联关系

二、RBAC 权限模型

1、概念

权限控制的核心是用户通过角色与权限进行关联,所以前面描述的权限控制系统可以提炼为一个模型:RBAC(Role-Based Access Control,基于角色的访问控制)。 在RBAC模型中,一个用户可以对应多个角色,一个角色拥有多个权限,权限具体 定义用户可以做哪些事情。

2、RBAC0~RBAC3

2.1、RBAC0

最基本的 RBAC 模型,RBAC 模型的核心部分,后面三种升级版 RBAC 模型也都是建立在 RBAC0 的基础上。

2.2、RBAC1

在 RBAC0 的基础上增加了角色之间的继承关系。角色 A 继承角色 B 之后将具 备 B 的权限再增加自己独有的其他权限。比如:付费会员角色继承普通会员角色, 那么付费会员除了普通会员的权限外还具备浏览付费内容的权限。

2.3、RBAC2

在 RBAC0 的基础上进一步增加了角色责任分离关系。责任分离关系包含静态 责任分离和动态责任分离两部分。

  • 静态责任分离:给用户分配角色时生效

    • 互斥角色:权限上相互制约的两个或多个角色就是互斥角色。用户只能被分配到一组互斥角色中的一个角色。

      例如:一个用户不能既有会计师角色又有审计师角色。

    • 基数约束:

      • 一个角色对应的访问权限数量应该是受限的
      • 一个角色中用户的数量应该是受限的
      • 一个用户拥有的角色数量应该是受限的

    • 先决条件角色:用户想拥有 A 角色就必须先拥有 B 角色,从而保证用户拥有 X 权限的前提是拥有 Y 权限。

      例如:“金牌会员”角色只能授予拥有“银牌会员”角色的用户,不能直接授予普通用户。

  • 动态责任分离:用户登录系统时生效

    • 一个用户身兼数职,在特定场景下激活特定角色
      • 马云在阿里巴巴内部激活创始人角色
      • 马云在某企业级论坛上激活演讲嘉宾角色

2.4、RBAC3

RBAC3 是在 RBAC0 的基础上同时添加 RBAC2 和 RBAC3 的约束,最全面、最复杂。

3、基本RBAC权限模型

基本RBAC权限模型

4、扩展RBAC权限模型

扩展RBAC模型

Herz001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC 权限控制模型
Criven的博客
05-27 343
目录1.简介1.1 Why?为什么要进行权限控制1.2 What?什么是权限控制1.3 How?如何进行权限控制1.3.1 定义资源1.3.2 创建权限1.3.3 创建角色1.3.4 管理用户2. 多对多关联关系在数据库中的表示2.1 没有中间表的情况2.2 有中间表2.3 中间表的主键生成方式2.3.1 方式一:另外设置字段作为主键3. RBAC 权限模型3.1 概念3.2 RBAC0~RBAC33.2.1 RBAC03.2.2 RBAC13.2.3 RBAC2 1.简介 1.1 Why?为什么要进行权限
权限控制模型--RBAC
m0_60386582的博客
04-14 9678
1. RBAC模型概述: RBAC模型(Role-Based Access Control:基于角色的访问控制)是20世纪90年代研究出来的一种新模型,但在20世纪70年代的多用户计算时期,这种思想就被提出来了,直到20世纪90年代中后期,RBAC才在研究团队中得到一些重视,并先后提出了很多类型的RBAC模型。其中以美国George Mason大学信息安全实验室(LIST)提出的RBAC96模型最具有代表,并得到普遍的公认。 RBAC认为权限授权的过程可以抽象的概括为:Who是否可以对What进行How
windows系统采用了那种访问控制模型_应用层数据安全管控实践—权限模型
weixin_39911916的博客
11-23 873
[前言] 本文是应用层数据安全管控系列课程的第一篇,旨在介绍权限模型的迭代历程和应用实践1.权限模型迭代概览权限的本质其实是人与人之间信任关系的建立和打散,权限管控的核心是声明人和权限的关系。纵观行业发展,权限管控模型先后经历了以ACL模型1为代表的1.0时代和以RBAC模型2为代表的2.0时代,现在正式迈入以TRFAC模型3为代表的3.0代。 图表1:基础权限模型示意图【基础权限模型介绍】注释[...
信息安全系统导论第四章访问控制
JieBao11的博客
03-08 4671
武大信息系统导论(王鹃)学习记录
RBAC 模型梳理
最新发布
cliffordl的专栏
06-07 1187
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限
Windows权限管理方式
weixin_66107852的博客
05-18 469
Windows权限管理方式
windows下Yii2搭建完美后台并实现rbac权限控制实例教程
他乡幻想的专栏
04-14 2548
1、安装yii2composer自行安装,请参考yii安装下面是我安装yii2 composer命令,供参考php composer.phar create-project yiisoft/yii2-app-advanced 你的项目路径2、配置数据库2.1、配置数据修改common/config/main-local.php的配置,以mysql为例,如下图图中的host、dbname、usern...
RBAC——基于角色权限模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限模型
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目以SSM框架为基础,结合RBAC权限控制模型,对用户角色和权限进行精细化管理。它不仅体现了良好的代码分层和模块化设计,而且提供了稳定可靠的安全保障,适用于各类需要权限控制的企业级应用场景。
基于RBAC权限控制模型的后台管理系统
01-20
① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
RBAC权限控制模型简介.docx
12-19
权限模型的实现上,通常有两种方式。一种是用户拥有的资源是其角色所对应的所有资源的集合加上特定的授权资源。另一种模型则考虑了员工(Employee)、用户(User)和角色(Role)的关系,以及用户角色(UserRole)...
基于django的RBAC权限控制模块
07-05
**基于Django的RBAC权限控制模块** 在Web开发中,权限控制是不可或缺的一部分,它确保用户只能访问他们被授权的资源。Role-Based Access Control(RBAC)是一种常见的权限管理模型,通过角色来分配权限,使得系统...
RBAC权限模型
richest_qi的博客
04-27 1万+
权限 权限,是用户可以访问的资源。包括页面权限、操作权限和数据权限。 页面权限。 页面权限,即用户登录系统可以看到的页面。由菜单控制。菜单包括一级菜单、二级菜单,只有用户有一级菜单、二级菜单的权限,那么用户就可以访问页面。 操作权限。 操作权限,即页面的功能按钮,包括查看、新增、修改和删除等。比如,用户点击删除按钮时,后台会校验用户角色下的所有权限是否包含该删除权限,如果包含,则可进行下一步操作,反之,提示无权操作。 数据权限。 数据权限,即不同用户在同一页面看到的数据是不同的。比如,财务部只能看到财务部
【设计模式】RBAC 模型详解
kologin的博客
12-24 1703
随着软件系统的复杂性和规模的不断增长,权限管理成为了一个至关重要的问题。在大型多人协作的系统中,如何有效地管理不同用户的访问权限,确保系统的安全性和稳定性,是每一个开发者都需要面对的挑战。为了解决这一问题,业界提出了一种被广泛应用的权限管理模型——基于角色的访问控制(Role-Based Access Control,简称RBAC)。希望通过本篇博客的学习,您能够深入了解RBAC模型的核心思想和实现原理,掌握如何在实际项目中应用RBAC模型来提高系统的安全性和可维护性。
RBAC 权限模型介绍
qq_45525848的博客
02-27 1539
RBAC权限模型
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1915
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
RBAC权限详解
xm1037782843的博客
07-30 8457
RBAC权限详解
rbac权限管理模型
09-01
RBAC模型中,权限被分配给角色,而用户则被分配到不同的角色上,通过用户和角色之间的关联来控制用户对系统资源的访问。 RBAC模型中的关键概念包括: 1. 角色(Role):角色是一组拥有相似权限和职责的用户集合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值