权限系统设计二: DAC、MAC、RBAC、ABAC模型

最新推荐文章于 2024-03-01 13:29:07 发布
VIP文章 最新推荐文章于 2024-03-01 13:29:07 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 产品经理 产品设计 功能设计 文章标签: 产品经理 产品设计 系统设计 权限 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42058609/article/details/102467364
版权

1

基于角色的访问控制

 

(RBAC: Role-Based Access Control)

 

 

在DAC、MAC的基础上, RBAC出现了,RBAC是迄今为止最为普及的权限设计模型。RBAC模型中在用户、权限之间引入“角色(Role)”概念。

 

RBAC把权限管理过程抽象为“判断逻辑表达式的值是否为True”的求解过程,而逻辑表达式为:

 

Who是否可以对What进行How的访问操作(Operator)

 

将权限问题转换为Who、What、How的问题。并把who、what、how作为访问权限三元组。

 

  • Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)

  • What:权限针对的对象或资源(Resource、Class)。

  • How:具体的权限(Privilege,正向授权与负向授权)。

  • Operator:操作。表明对What的How操作。也就是Privilege+Resource

  • Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系.

  • Group:用户组,权限分配的单位与载体。权限不考虑分配给特定的用户而给组。组可以包括组(以实现权限的继承),也可以包含用户,组内用户继承组的权限。User与Group是多对多的关系。Group可以层次化,以满足不同层级权限控制的要求。

 

RBAC的关注点在于Role和User,Permission的关系。称为User assignment(UA)和Permission assignment(PA).关系的左右两边都是Many-to-Many关系。就是user可以有多个role,role可以包括多个user。

 

RBAC96提供了四个概念模型:RBAC0~RBAC3

 

1、基本模型-RBAC0:定义了支持RBAC模式的任何产品的最低需求。

2、高级模型-RBAC1、RBAC2:包含RBAC0,各自增加了独立的特点。

RBAC1增加了角色分级概念,一个角色可以从另一个角色继承许可权。

RBAC2增加了一些限制,强调在RBAC的不同组件中配置方面的一些限制。

3、统一模型-RBAC3:包含了RBAC1、RBAC2,RBAC0。

 

 

01

最低0.47元/天 解锁文章
陪学
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP权限控制设计
wgchen
04-14 386
权限模型介绍 其中ABAC和PBAC在互联网场景中很少使用,ACL是直接关系,RBAC是间接关系; ACL设计图 ACL 和 RBAC 区别 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD)。 ACL: Access Control List 访问控制列表 以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系统权限设计, 直接给用户加权限 RBAC: Role B
后台系统:基于RBAC模型权限设计.docx
05-17
后台系统:基于RBAC模型权限设计.docx
如何进行权限管理系统设计
卓越之识论道,平常之识论事,狭隘之识论人。
08-11 311
如何进行权限管理系统设计
ABAC】最强实战:基于.net core + vue2 实现ABAC鉴权模型(附数据库设计和核心代码)
最新发布
dzxdzx341224的博客
03-01 2038
可能是史上最强的.net + vue 全栈实战ABAC,附数据库设计和核心代码
RBAC权限系统分析、设计与实现
05-06 438
最近,因为项目上需要设计实现一个权限管理模块,所以专门整理总结了RBAC的一些知识。 目前,使用最普遍的权限管理模型正是RBAC(Role-Based Access Control)模型,这篇文章也主要是介绍基于RBAC权限管理系统,我会从RBAC是什么、如何设计RBAC两部分来介绍。 一、RBAC是什么 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 2226
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
权限控制】ACL、RBACABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 2522
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统RBACABAC 可能更适合。复杂性:RBACABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型灵活性:如果需要灵活性和动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
基于RBAC权限控制模型的后台管理系统
01-20
系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于RBAC权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core ...
rbac0:一个rbac0模型基础PHP
05-14
rbac0 一个rbac0模型基础PHP
RBAC权限模型_动力节点Java学院整理
09-09
主要介绍了RBAC权限模型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
后端产品的权限系统设计
琦彦
12-15 2253
后端产品的权限系统设计 前言 随着互联网的快速发展,B 端行业也逐渐崛起,很多企业管理中使用的软件我们通常称其为 B 端管理系统,而在 B 端系统中“权限管理”是必不可少的功能,不同的系统权限应用复杂程度不一样,都是根据实际产品以及需求情况而设置合理的权限。 了解现有情况再进行设计了。 谈到权限控制的设计,需要先理清楚定义和原理。到权限的本质什么?其实是:用户与可以进行的行为的关联关系。 这句话中有3个关键词:用户、行为、关联关系。 参考RBAC模型,结合这些年的工作经验,觉得可以通过以下方式实现对页面
访问控制基础(DAC,MAC,RBAC,ABAC,BLP)
qq_36735125的博客
04-05 3848
访问控制基础,包含对DAC,MAC,RBAC,ABAC,BLP的简要介绍。
浅聊权限模型
zhangkaixuan456的博客
07-24 598
权限相关术语英文名称中文名称描述Subject主体通常是用户或用户组Object对象权限所作用的对象,通常指各类资源Action操作对Object的操作,如:创建、删除、查询、修改等Effect结果/效力规则匹配后的限制操作,如:Allow/ DenyCondition限制条件权限生效的条件Permission权限用来指代是否允许某人在某种条件下对某种资源做某种操作Role角色权限集合,包含一个或多个权限(Permission)Policy策略。
访问控制类型(MACDACRBACABAC
ryanzzzzz的博客
06-26 1811
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别和安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限和访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源和执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
【程序设计权限管理
一杯柠檬茶。
09-10 827
文章目录权限模型授权的演进使用属性来调节访问使用PBAC简化访问控制和智能化权限设置以自动化应对永恒的挑战ACLRBACABAC主要组成部分使用属性动态计算出决策结果应用场景PBAC权限模型的选择总结ABACRBAC基于组的访问 vs. 基于资源的访问 权限模型 ACL Access Control List(访问控制列表) RBAC Role-Based Access Control(基于角色的权限访问控制) ABAC Attribute-Based Access Control(基于属性的权限访问控制
访问控制的三种模型DACMACRBAC
热门推荐
PK_666的博客
03-06 1万+
一、自主访问控制模型DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 、强制访问控制模型MAC) 主体和客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
常见的权限模型(ACL、DACMACRBAC)和权限测试策略
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
安全系列之权限控制模型
lishinho的博客
06-14 2264
前言 这期分享一下几个权限模型,在设计系统的时候一个很重要的问题是权限。不同的场景用户会有不同的使用需求,如何设计一个合适的权限模型就显得尤关重要。下面会结合实际系统来介绍几种常见的权限模型。 在经典教科书中一般对权限系统权限的使用者为主体,操作所针对的对象为客体。 数据库 大数据 文件系统 应用程序 APi 一,DAC 自主访问控制(Discretionary Access Control) DAC是使用中最常见的权限模型,特点是每项操作都有其对应的权限,所有的权限存储在系统的ACL表中,每个
ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
02-23
DAC(访问控制决策)模型可以在用户进行某个操作时,根据用户的角色、权限等因素来决定该操作是否可以完成。MAC(强制访问控制)模型用于划分系统的安全级别,以确保更多的安全性。RBAC(基于角色的访问控制)模型是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值