常见的权限访问控制模型

最新推荐文章于 2023-11-30 17:08:13 发布
最新推荐文章于 2023-11-30 17:08:13 发布
阅读量1.4k 收藏 4
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/helloz/p/11234101.html
版权

权限访问控制即控制用户对资源或者服务的访问权限,目前流行的权限访问控制模型有以下几种。

MAC(Mandatory Access Control)

起初由政府和军方设计并使用, 它有非常严格的访问控制模型。
在MAC中, 所有的权限由管理员预定义, 并且由操作系统控制。
MAC实现了数据的权限分类(如重要的等级或安全的等级)和用户的权限分类(部门, 项目等), 这样在验证的时候就可以对比用户和数据的权限等级对应关系, 从而知道是否有访问权限。
很少会有只使用MAC的, 一般情况下会和其他的方法混合使用, 比如UNIX的文件系统使用了DAC, 但是root账号可以绕过这个访问控制模型不受限制。

DAC(Discretionary Access Control)

和所有数据和权限被操作系统控制不一样,这个允许用户控制自己的数据的访问权限。
根据用户的身份以及它们所属的分组来限制对对象的访问权限。
用户可以通过ACL定义什么人或什么等级的人可以访问什么资源, 每一个ACL都包含一个用户和组的列表, 以及它们的访问权限。
通常情况下, 系统管理员设置一系列常用的访问控制权限。
这里关键的是用户只能定义它们自己拥有的资源的访问权限。

RBAC(Role-Based Access Control)

RBAC通常被公司使用, 基于用户的职位给予访问权限。 这里权限被分配到公司里定义的角色上面。
RBAC中用户被分配一个角色, 而它只能拥有角色里包含的权限, 没有可以绕过的方法。
RBAC通过role分离了工作职责。

RBAC(Rule-Based Access Control)

权限的分配依据管理员预定义的规则。 每一个对象都有它自己的ACL(access control list), 操作系统检查用户是否拥有这个权限。

ABAC(Attribute-Based Access Control)

这个模型根据特殊的规则来分配权限, 这些规则组合了用户(users), 资源(resource)和对象(objects)的属性。
处理的逻辑是根据这个role和action的属性来判断, 不同的属性应该满足不同的要求。

Refer:
https://www.utilizewindows.com/overview-of-four-main-access-control-models/
https://resources.infosecinstitute.com/access-control-models-and-methods/#gref
https://medium.com/yellow-universe/access-control-models-review-of-types-and-use-cases-1f4c427b0cc2

转载于:https://www.cnblogs.com/helloz/p/11234101.html

Claire_ljy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全系列之权限控制模型
lishinho的博客
06-14 2290
前言 这期分享一下几个权限模型,在设计系统的时候一个很重要的问题是权限。不同的场景用户会有不同的使用需求,如何设计一个合适的权限模型就显得尤关重要。下面会结合实际系统来介绍几种常见权限模型。 在经典教科书中一般对权限系统中权限的使用者为主体,操作所针对的对象为客体。 数据库 大数据 文件系统 应用程序 APi 一,DAC 自主访问控制(Discretionary Access Control) DAC是使用中最常见权限模型,特点是每项操作都有其对应的权限,所有的权限存储在系统的ACL表中,每个
【程序设计】权限管理
一杯柠檬茶。
09-10 860
文章目录权限模型授权的演进使用属性来调节访问使用PBAC简化访问控制和智能化权限设置以自动化应对永恒的挑战ACLRBACABAC主要组成部分使用属性动态计算出决策结果应用场景PBAC权限模型的选择总结ABACRBAC基于组的访问 vs. 基于资源的访问 权限模型 ACL Access Control List(访问控制列表) RBAC Role-Based Access Control(基于角色的权限访问控制) ABAC Attribute-Based Access Control(基于属性的权限访问控制
用户权限管理数据库设计(RBAC)
了解➔熟悉➔掌握➔精通
06-08 987
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例
关于开源项目DongBB-前后端分离RBAC权限管理系统如何正常启动
qq_40393739的博客
07-22 372
【实战开发】DongBB-前后端分离RBAC权限管理系统项目启动遇到的相关问题记录
一个开源的汽修rbac后台管理系统项目,基于若依框架,实现了activiti工作流,附源码
vvv3171071的博客
11-16 1170
一个基于若依Vue2框架的汽修平台rbac后台管理系统~整合了activiti工作流、定时任务等功能,欢迎一起讨论学习哦~
【kafka资源权限
weixin_44435562的博客
11-14 475
本文主要介绍kafka的权限控制相关的资源类型以及针对不同资源的权限。以上内容主要介绍了kafka权限相关的资源类型,不同资源所涉及的权限配置以及topic创建生产和消费操作所需要的权限,为之后实现kafka权限配置做准备工作。
权限系统的设计模式 ACL RBAC ABAC
热门推荐
m0_37163942的博客
11-02 2万+
ACL(Access Control List):访问权限列表  如:   user1-->AC1 user1-->AC2 user2-->AC1    此时权限汇总成一个列表 这种设计最常见的应用就是文件系统的权限设计,如微软的NTFS 对权限控制比较分散,不便于管理,比如无法简单地将一组文件设置统一的权限开放给指定的一群用户 RBAC(Role Base A...
基于角色的访问控制模型(RBAC)
10-12
**基于角色的访问控制模型(RBAC)** 访问控制是信息安全领域的重要组成部分,它涉及到对信息系统资源的访问权限管理和控制。传统的访问控制策略包括自主访问控制(DAC)和强制访问控制(MAC)。随着信息技术的发展...
基于行为的多级访问控制模型
03-18
角色权限控制模型,RBAC,基于行为的多级访问控制模型
访问控制模型
07-27
基于任务和角色的访问控制模型(Task-Role-Based Access Control, T-RBAC)是一种结合了基于任务和基于角色的访问控制模型模型,它将用户分配到不同的角色中,每个角色都有一定的权限访问控制策略,并将用户的...
基于RBAC权限控制模型的后台管理系统
01-20
① 系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
RocketMQ 权限控制
深圳市多克创新科技有限公司
05-17 880
RocketMQ 权限控制
PBAC 与 RBAC: 基于角色的访问控制为何不够
西京刀客
01-01 3589
文章目录PBAC 与 RBAC: 基于角色的访问控制为何不够授权的演变基于角色的访问控制(RBAC) :基于策略的访问控制(PBAC) :结束语: PBAC 与 RBAC: 基于角色的访问控制为何不够 授权---- 决定谁可以访问什么的过程---- 自20世纪80年代以来一直在稳步发展。今天,灵活、动态的基于策略的访问控制平台有助于保护不断增加的数据量,以抵御不断变化的网络威胁。 授权的演变 基于角色的访问控制(RBAC) : RBAC 于1992年引入,以解决计算机安全方面的不足。RBAC 为每个组织功能
架构师之路-权限系统设计
土豆是狗的博客
11-01 417
权限系统设计 一个系统的核心,其中就包含权限数据管理。 这一部分的设计最为复杂也是系统设计的最基础的部分。 有幸我能设计这部分。 下面图能说清楚权限包含哪些概念。 权限:职能权利范围。(通俗说哪些事能干,哪些事不能干) 操作权限:一般体现在通过界面登录,登录进来到控制台,更直观的权限控制。 菜单权限:用户登录后,通过菜单显示控制这个用户的权限,正常的中型系统都具备这种功能。 按钮权限:这个细粒度...
基于AOP实现权限管理:访问控制模型RBAC和ACL
时光在路上
01-19 1万+
权限、日志是系统必不可少的的功能,将这些通用的东西抽出来,以AOP方式切入系统中,可以得到非常高的复用率。 在OA中,接触了ACL(access control list)模型权限设计。在高校平台中,采用RBAC(Role Based Access Control)模型权限设计。   下面是ACL 实体模型 ACL的原理非常简单:每一项资源,都配有一个列表,这个列表记录的
rabc的权限控制流程梳理php
汪原野
02-20 687
整理开发过程中的权限模型设计 常见权限模型有如下这些; 1,ACL 访问控制列表 , 2,RBAC 基于角色的权限控制 3,ABAC 基于属性的权限控制 , 4,PBAC 基于策略的权限控制 以下就是对其中的RBAC的权限控制模型实现描述: RBAC的实质就是控制不同的角色的访问不同的资源,如果需要删除,编辑一组相同用户的权限,只需要删除该角色下面权限,即可删除一组用户的权限,...
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5918
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
PBAC基于策略的权限控制
不求前途凶吉,但求落幕无悔!
08-22 1万+
PBAC思想 要解决的问题? 在pb实现一般管理系统的时候,我们会遇到这样一种情况,作为一个系统,可以分为若干个子系统,有多个操作员对它进行操作,每个操作员对各个子系统的权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不一样,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不一样的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢? 思路 1.举例 ...
权限系统功能模块设计主流的九种常见权限模型
最新发布
gnwu1111的专栏
11-30 4261
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值