Web设计中的常用权限设计模型

于 2023-07-19 10:27:42 发布
阅读量422 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlqwanttolearnit/article/details/131802947
版权

Web设计中的常用权限设计模型

目录

引言

在现代的 Web 设计中,实现合理的权限管理对于保护数据和确保系统安全至关重要。常用的权限设计模型包括 RBAC、ABAC 和 ACL,它们在实现权限控制方面有各自的原理和设计模型。本文将详细介绍这些模型,并提供 Python 代码示例帮助理解。

RBAC(基于角色的访问控制)

原理

RBAC 是一种基于角色的访问控制模型,通过将权限分配给角色,再将角色分配给用户来实现权限管理。其原理在于简化权限分配和管理的复杂性,使得授权过程更灵活和可维护。

设计模型

RBAC 模型主要包含三个主要组件:用户、角色和权限。用户通过被分配的角色获得相应的权限,而不直接分配权限给用户。角色可以继承其他角色的权限,形成角色的层次结构。权限可以直接分配给角色,然后用户通过被分配的角色获取这些权限。

Python代码示例

下面是一个简单的 Python 代码示例,演示了如何使用 RBAC 模型进行权限管理。

class User:
    def __init__(self, name):
        self.name = name
        self.roles = []

    def assign_role(self, role):
        self.roles.append(role)


class Role:
    def __init__(self, name):
        self.name = name
        self.permissions = []

    def assign_permission(self, permission):
        self.permissions.append(permission)


class Permission:
    def __init__(self, name):
        self.name = name


# 创建用户、角色和权限
user1 = User("Alice")
user2 = User("Bob")
role1 = Role("Admin")
role2 = Role("Editor")
permission1 = Permission("Create")
permission2 = Permission("Edit")

# 分配角色和权限
user1.assign_role(role1)
user2.assign_role(role2)
role1.assign_permission(permission1)
role2.assign_permission(permission2)

# 检查用户权限
def check_permission(user, permission):
    for role in user.roles:
        if permission in role.permissions:
            return True
    return False

# 示例检查权限
print(check_permission(user1, permission1))  # 输出:True
print(check_permission(user2, permission1))  # 输出:False

ABAC(基于属性的访问控制)

原理

ABAC 是一种基于属性的访问控制模型,根据一组属性对访问请求进行评估和决策。这些属性可以是用户属性、资源属性、环境属性等。根据这些属性的匹配与否,决定是否允许访问。

设计模型

ABAC 模型由策略定义、属性和评估引擎组成。策略定义了访问决策的规则,属性描述了用户、资源和环境等相关信息,评估引擎根据策略和属性进行访问决策。

Python代码示例

下面是一个简单的 Python 代码示例,演示了如何使用 ABAC 模型进行权限管理。

class User:
    def __init__(self, name, role):
        self.name = name
        self.role = role


class Resource:
    def __init__(self, name, owner):
        self.name = name
        self.owner = owner


class Environment:
    def __init__(self, location):
        self.location = location


# 访问决策策略
def access_decision(user, resource, environment):
    if user.role == "Admin" or (user.role == "Editor" and user.name == resource.owner):
        return True
    return False


# 创建用户、资源和环境
user1 = User("Alice", "Admin")
user2 = User("Bob", "Editor")
resource1 = Resource("File1", "Alice")
resource2 = Resource("File2", "Bob")
environment1 = Environment("Office")
environment2 = Environment("Home")

# 示例访问决策
print(access_decision(user1, resource1, environment1))  # 输出:True
print(access_decision(user2, resource1, environment1))  # 输出:False
print(access_decision(user2, resource2, environment2))  # 输出:True

ACL(访问控制列表)

原理

ACL 是一种基于列表的访问控制模型,为每个资源定义了一个访问控制列表,该列表包含了对该资源的访问权限。用户通过匹配自己的标识符与访问控制列表中的条目来确定是否具有访问权限。

设计模型

ACL 模型包含资源列表和用户列表。资源列表维护每个资源的访问控制列表,用户列表包含每个用户对应的访问权限。用户可以根据自己的标识符与资源的访问控制列表进行匹配,从而确定是否具有访问权限。

Python代码示例

下面是一个简单的 Python 代码示例,演

示了如何使用 ACL 模型进行权限管理。

acl = {
    "File1": ["Admin"],
    "File2": ["Admin", "Editor"],
    "File3": ["Editor"]
}

# 检查用户权限
def check_permission(user, resource):
    if resource in acl and user in acl[resource]:
        return True
    return False

# 示例检查权限
print(check_permission("Admin", "File1"))  # 输出:True
print(check_permission("Editor", "File1"))  # 输出:False
print(check_permission("Editor", "File2"))  # 输出:True

对比方式

下面是对这三种权限设计模型的简要对比:

模型原理设计模型
RBAC基于角色的访问控制,通过角色分配权限给用户用户、角色、权限
ABAC基于属性的访问控制,根据属性对访问请求进行评估和决策策略、属性、评估引擎
ACL基于列表的访问控制,为资源定义访问控制列表资源列表、用户列表

结论

RBAC、ABAC 和 ACL 是常用的 Web 设计中的权限设计模型。RBAC 简化了权限管理,ABAC 根据属性进行访问决策,而 ACL 则通过列表进行访问控制。根据实际需求和复杂性,选择适合的模型进行权限管理。

这些模型提供了不同的方法来实现灵活、可维护和安全的权限控制。在实际应用中,根据具体需求进行选择,并结合适当的安全措施来保护系统的安全性。

tlqwanttolearnit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web系统权限设计书(内有详细数据库设计分析)
09-29
行业常用权限 角色 设计。包括数据库结构 表结构的设计
权限设计的杂谈
chengyang1086的博客
08-01 423
权限设计的杂谈 这篇文章的定位,不是宣传某个框架,仅仅之是梳理一下有关权限方面的一些想法和最近项目的一些探索过程。 我们主要想解决一下问题。 什么是权限,程序员理解的权限和客户所理解的权限是不是一致的。 权限的划分原则,权限到底是根据什么原则进行组合的。 角色是用户与权限之间的必要的关系吗...
WEB系统访问权限管理模型
Revivedsun的专栏
07-11 582
1 权限系统模型 日常开发的系统包含很多功能,但对于不同的用户只能访问不同的功能。因此这就涉及到了权限管理。权限管理都是针对用户进行,因此前置条件是用户登陆到系统,最终有一个身份,最终根据这个身份来管理。所以这类权限管理应该包含如下实体。 资源:我们系统所包含的各种功能(系统接口、链接等)。例如查看系统访问记录、更新系统用户资料。 权限 :可以操作资源的能力。例如查看系统访问记录权限。 角色 :一个系统有很多权限,而实际在访问系统时,可拥有的权限可能是权限集合的一个子集。因此通过角色来关联可拥有的权
WEB安全(二)RBAC-基于角色的权限控制模型
jinyangjie的博客
02-11 343
  RBAC(Role-Based AccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。   RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。 Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等) What:权限针对的对象或资源(Reso
web权限管理设计(1)——设计的要点分析(3)
lsjweiyi的博客
05-13 269
角色的id需要讲究大小,可以减少非常多的遍历。最底层的角色就是没有任何继承的,最高层就是超级管理员。
web权限管理设计(1)——设计的要点分析(4)
lsjweiyi的博客
05-14 275
上篇描述了角色id的一些基本的要求: 角色id一定大于被他继承的角色,也一定小于继承他的角色 角色的id:最底层从0开始,最高层从21亿开始。每层一万个位置,所以共计有21万层 层次越高的角色,id值越大 每次在一个新的层次增加,其id位于其继承者和被继承者的间那一层。 上面的结论在实际应用,会有一点问题,因为权限由人设计,人的认识不可能那么完美,免不了后期需要修改。所以,角色之间的继承关系,免不了会变动,包括位于最底层的角色,说不定以后也会继承自其他角色。然后它已经位于最底层,没有空间给他拓展了
基于 Java+MySQL 实现(Web)电子商城系统【100011174】
03-07
本商城是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型视图控制器,MyBatis为数据访问层,Apache Shiro为权限授权层,SLF4J+Log4j2为日志管理,Ehcahe对常用数据进行缓存,采用Dubbo...
毕业设计&课程设计-支持集群,支持多数据源。 对常用js插件进行二次封装,使js代….zip
01-22
#主要特性 完全响应式布局(支持电脑、平板、手机等所有主流设备) 强大的一键生成功能(包括控制器、模型、视图、菜单等) 支持多数据源,简单配置即可实现切换。 支持按钮及数据权限,可自定义部门数据权限。 对...
Java服务器程序设计
01-22
8.2.2 httpservlet的常用对象介绍[/font] 8.3 cookie编程介绍[/font] 8.3.1 cookie简介[/font] 8.3.2 一个cookie例子程序[/font] 8.4 小结[/font] [/font] 第9章 servlet高级编程[/font] [/font] 9.1 servlet与form...
基于SSM的通用权限管理系统项目(95分以上课程大作业).zip
最新发布
03-09
SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 下面是对Java SSM项目的主要组成部分的简要介绍: Spring框架:Spring是一个轻...
OA项目权限设计Web项目权限设计资料
04-10
OA项目权限设计Web项目权限设计资料
java web 系统权限设计 源码
11-22
权限系统源码【含文档】,很具有参考价值,推荐给大家。
Web应用系统菜单及权限控制
08-22
实现过程: 1、将菜单记录从数据库查出,放入Set对象; 2、对菜单记录进行排序; 3、创建一颗多叉树; 4、对树进行先根遍历,将遍历过程获得的菜单放到集合对象List
人力资源管理系统数据库设计.doc
02-27
系统总体结构 4.1 总体DFD 如下图所示人力资源管理数据流程图 4.2 功能结构 4.3 数据库结构 概念模型是对信息世界的建模,所以概念模型应该能够方便准确地表示信息世界常用概念。概念模型的方法很多其最有名...
WEB应用权限模块设计思想及方法
It's my life
07-13 2132
   我也请教一个关于权限设计方面的问题 作者:ninsky 发表时间:2003年10月21日 22:31 回复 原贴网址: http://www.jdon.com/jivejdon/thread/10122.html  
web权限管理设计(1)——设计的要点分析(1)
lsjweiyi的博客
05-11 1004
现在web项目基本都是前后分离的了,所以也是基于这种架构去思考权限管理的设计。 说实话,没做过很复杂的项目,所以考虑的细节有限,写这个也是为了让自己捋清楚思路,好下手写代码,而且代码的逻辑经得起推敲,不至于过段时间自己都看不懂了,还没地方找思路。 一个好的权限管理模块,我觉得最重要的点是: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 web权限大概分两块,一块时后的接口权限,另一块是前端页面的权限
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2578
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。
JavaWeb-权限管理
Feathers的个人笔记
08-24 3477
最近看公司的代码,对权限管理颇有兴趣,恰好今天有空,就记录了以下,如果有错误,还望指正 正统表结构:从图上可以看出,表结构主要有User Role Function 三个表,分别对应用户、角色、功能,通过这三张表完成权限的控制和实现。User 与 Role 是多对多关系,使用第三方UserRole表来维护 Role 与 Function 同样也是多对多的关系,多个角色对应多个功能(每个模块都有对应
web权限方案
qq_43603719的博客
12-28 163
1.设置登陆的用户名和密码 第一种方式:通过配置文件 配置文件设置用户名和密码 server.port=8022 spring.security.user.name=666 spring.security.user.password=666 第二种方式;通过配置类 @Configuration public class SecurityCongig extends WebSecurityConfigurerAdapter{ @Override protected void config
图书管理系统毕业设计asp.net
10-12
图书管理系统是一个用于记录、管理和查询图书信息的系统。通过该系统,可以方便地管理图书的借阅、归还、购买等操作,提高图书管理的效率。 ASP.NET是一种常用Web开发技术,通过使用ASP.NET,可以快速开发和部署Web应用程序。图书管理系统的毕业设计使用ASP.NET作为开发工具,能够快速实现系统功能,并提供良好的用户体验。 在设计图书管理系统时,首先需要确定系统的需求和功能。常见的功能包括:图书的添加、删除、查询和修改;借阅记录的管理;用户信息的维护;图书借阅和归还的管理等。通过这些功能,可以实现对图书和借阅信息的全面管理。 在ASP.NET,可以使用ASP.NET MVC或ASP.NET Web Forms来开发图书管理系统。ASP.NET MVC是一种基于模型-视图-控制器(MVC)架构的开发模式,可以将系统的逻辑、展示和数据分离,提高开发和维护的效率。ASP.NET Web Forms是一种基于事件驱动模型的开发模式,可以简化开发过程。根据实际需求选择合适的开发模式进行开发。 在系统的开发过程,需要进行数据库的设计和搭建。可以使用SQL Server或MySQL等关系型数据库进行数据存储。通过设计合理的数据库结构,可以实现对图书、借阅和用户信息的持久化存储,并提供高效的数据查询和操作。 在系统的界面设计,需要考虑用户体验和界面的友好性。通过使用ASP.NET的前端框架和组件,可以创建美观、响应式的界面,提升用户的体验。 最后,系统的安全性也是设计需要考虑的重要方面。可以通过用户认证和权限管理等方式,确保只有具有权限的用户才能进行操作,保障系统的安全性。 总之,图书管理系统的毕业设计使用ASP.NET,在系统的需求、功能、数据库设计、界面设计和安全性等方面都需要进行全面考虑,以实现一个功能完善、稳定可靠的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tlqwanttolearnit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值