权限系统设计二: DAC、MAC、RBAC、ABAC模型

最新推荐文章于 2024-07-05 10:23:45 发布
最新推荐文章于 2024-07-05 10:23:45 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 产品经理 产品设计 功能设计 文章标签: 产品经理 产品设计 系统设计 权限 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42058609/article/details/102467364
版权
本文介绍了基于角色的访问控制(RBAC)模型,包括RBAC0、RBAC1、RBAC2和RBAC3,强调了角色、用户和权限的关系以及责任分离的概念。此外,还提到了基于属性的访问控制(ABAC)模型,它通过动态计算属性来决定权限,提供更灵活的权限管理。
摘要由CSDN通过智能技术生成

1

基于角色的访问控制

 

(RBAC: Role-Based Access Control)

 

 

在DAC、MAC的基础上, RBAC出现了,RBAC是迄今为止最为普及的权限设计模型。RBAC模型中在用户、权限之间引入“角色(Role)”概念。

 

RBAC把权限管理过程抽象为“判断逻辑表达式的值是否为True”的求解过程,而逻辑表达式为:

 

Who是否可以对What进行How的访问操作(Operator)

 

将权限问题转换为Who、What、How的问题。并把who、what、how作为访问权限三元组。

 

  • Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)

  • What:权限针对的对象或资源(Resource、Class)。

  • How:具体的权限(Privilege,正向授权与负向授权)。

  • Operator:操作。表明对What的How操作。也就是Privilege+Resource

  • Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系.

  • Group:用户组,权限分配的单位与载体。权限不考虑分配给特定的用户而给组。组可以包括组(以实现权限的继承),也可以包含用户,组内用户继承组的权限。User与Group是多对多的关系。Group可以层次化,以满足不同层级权限控制的要求。

 

RBAC的关注点在于Role和User,Permission的关系。称为User assignment(UA)和Permission assignment(PA).关系的左右两边都是Many-to-Many关系。就是user可以有多个role,role可以包括多个user。

 

RBAC96提供了四个概念模型:RBAC0~RBAC3

 

1、基本模型-RBAC0:定义了支持RBAC模式的任何产品的最低需

最低0.47元/天 解锁文章
陪学
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP权限控制设计
wgchen
04-14 404
权限模型介绍 其中ABAC和PBAC在互联网场景中很少使用,ACL是直接关系,RBAC是间接关系; ACL设计图 ACL 和 RBAC 区别 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD)。 ACL: Access Control List 访问控制列表 以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系统权限设计, 直接给用户加权限 RBAC: Role B
自定义RBAC(2)
分享专业、有用、有趣的技术、产品、运营和管理知识。
12-07 229
上一次把DACMAC、PBAC这三个都一口气介绍完了,本想一口气把RBAC完。想了想,饭还是要一口口吃,一次吃太多会消化不良,所以现在再来RBAC
DACMAC和SELinux,SEAndroid
weixin_34384681的博客
08-27 294
1. 被ROOT了怎么办 2. SELinux 3. SEAndroid 4. JB(4.3) MR2的漏洞弥补 ------------------------------------------- ------------------------------------------- 1. 被ROOT了怎么办     恶意应用获得了ROOT权限 --- 现在我们是无能为力的  ...
ABAC模型
最新发布
IT界的奇葩
07-05 627
ABAC模型通过属性和策略的灵活组合,实现了比传统RBAC更细粒度和动态的访问控制。在复杂和动态变化的环境中,ABAC可以提供更强的灵活性和安全性。通过结合RBACABAC,可以设计出更加健壮和适应性强的权限管理系统ABAC模型提供了比传统RBAC更灵活和精细的访问控制方式,适用于复杂、多变的权限需求场景。通过引入多种属性并动态评估权限ABAC能够实现更强大和细粒度的访问控制策略。
自主(DAC)、强制(MAC)、角色(RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 1776
基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)可以提供更高的安全性和灵活性系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
RBAC-基于角色权限模型
weixin_46038850的博客
10-22 112
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、通用的就是RBAC权限模型(Role-Based Access Control),本文就将向大家介绍该权限模型
后台系统:基于RBAC模型权限设计.docx
05-17
后台系统基于RBAC模型权限设计 在后台系统中,权限设计是一个非常重要的方面,特别是在业务复杂或数据庞大的系统中。权限设计是后台系统要考虑的一个授权策略问题。它主要是根据公司的业务规则,对权限管理系统...
一种基于多维信任度的动态RBAC模型
03-19
DACMAC是传统的访问控制模型DAC给予用户访问资源的权力,而MAC则由系统强制规定访问规则。ABAC是一种灵活的访问控制模型,它根据用户属性、资源属性和环境属性来动态决定授权。TBAC侧重于根据任务执行过程中的上...
权限管理视频
06-23
8. **权限访问控制**:在系统设计中,需要考虑如何实现权限访问控制,如强制访问控制(MAC)、自主访问控制(DAC)和混合访问控制,确保只有授权用户才能访问特定资源。 9. **权限管理工具**:市面上有许多权限管理...
控制模型研究进展
05-11
RBAC模型中,权限不是直接分配给用户,而是分配给角色。用户根据其在组织中的角色获得相应的访问权限。这简化了权限管理,降低了权限冲突的可能性,同时也便于审计和合规性检查。然而,角色的定义和管理需要精心...
权限设计数据库实例
04-06
在IT行业中,权限设计是构建安全、高效系统的关键部分,特别是在数据库系统中。权限设计确保了数据的正确访问和管理,防止未授权的...通过深入理解这些概念并结合实际案例,我们可以更好地设计和实施数据库权限系统
分销系统文档
01-05
分销系统<br>非常全面的分销系统文档(无程序)
访问控制类型(MACDACRBACABAC
ryanzzzzz的博客
06-26 2035
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别和安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限和访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源和执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
PBAC相对于传统ABAC的优势
vagerdwely的博客
03-15 2551
厌倦了为数百个用户、管理数千个角色的IAM经理和架构师,需要一种更好的方式来控制对企业的访问。传统的基于角色的访问控制方法有很多弱点,遗留用户太多,并且容易受到“角色爆炸”的影响。需要新的方法,允许特定用户在特定时间访问特定内容。 通常考虑的第一种解决方案是基于属性的访问控制(ABAC)。ABAC是一种细粒度的访问管理方法,其中,基于已分配给用户,操作,资源或环境的已定义规则,决定批准或拒绝对特定信息的访问请求。 例如,在银行的日常工作时间内,当从分支机构的IP地址提供客户的身份证和他们的帐号时,银行出纳
后台管理系统----day17
weixin_45228198的博客
04-14 747
用户权限 一个商城,后台维护人员不只一个,还有其他后台人员,如:信息录入员、财务、运营、采购等人员,他们对应的角色不同,所对应的权限也不相同,需要后台管理员来分配权限。 1. RBAC介绍 RBAC概述 在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作. RBAC是基于角色的访问控制(Role-Based Access Control ),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权
RBAC权限管理
Java领域
07-06 9395
本博文会着重介绍一下RBAC的相关内容。BAC是Role-Based Access Control的缩写,含义为基于角色的访问控制模型,此模型是20世纪90年代在美国第十五届全国计算机安全大会上提出的,后逐步被业界广泛使用,至2004年形成了ANSI/INCITS标准。时至今日,RBAC访问控制模型已经渗入IT领域的多个方面,有传统技术方面的操作系统、数据库、中间件Web服务器,有新兴技术方面的Kubernetes、Puppet、OpenStack等。
rbac权限管理
mmmawo的博客
11-03 998
rbac权限管理
基础平台项目之RBAC权限管理设计
热门推荐
Nicky's blog
12-23 2万+
计划在Team的Github开源项目里加入权限控制的业务功能。从而实现权限控制。在很多管理系统里都是有权限管理这些通用模块的,当然在企业项目里,权限控制是很繁杂的。 Team的Github开源项目链接:https://github.com/u014427391/jeeplatform 欢迎star(收藏) RBAC(基于角色的访问控制):英文名称Rose base Access Contro
权限管理RBAC
lxzGood的博客
03-31 997
权限管理 1.权限管理RBAC基本概念 RBAC是基于角色的访问控制(Role-Based Access Contro1)在RBAC中,权限与角色相关联,用户通过扮演适当的角色从而得到这些角色的权限。这样管理都是层级相互依赖的,权限赋予给角色,角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC授权实际上是who , what , How 三元组之间的关系,也就是who对what进行How 的操作,简单明就是谁对什么资源做了怎样的操作。 2.RBAC表结构设计 2.1 实体对应关系 用户-角
CRM系统权限设计:深入解析RBAC理论
RBAC是一种广泛采用的权限模型,它通过角色这一中间概念,将用户与权限进行间接关联,从而实现灵活且易于管理的权限分配。 一、权限设计的基本逻辑 权限设计的核心在于控制用户对系统资源的访问。在CRM系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值