RBAC权限模型(一)_简介

最新推荐文章于 2024-06-07 11:19:48 发布
最新推荐文章于 2024-06-07 11:19:48 发布
阅读量804 收藏 2
点赞数
文章标签: RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43647393/article/details/102610622
版权

1 概念

RBAC是Role-Based Access Control的简写,中文为基于角色的权限访问控制
在权限管理中引入Role【角色】概念,隔离User【用户】与Privilege【权限】

2 作用

简化权限的管理

3 案例

3.1 问题

A、B、C三个员工
A员工登录网页后,菜单显示AA、BB两个菜单项,其中AA菜单下有aa子菜单;BB菜单项下有bb子菜单
B员工登录网页后,菜单显示AA、CC两个菜单项,其中AA菜单下有aa、aaa两个子菜单;BB菜单项下有bb菜单
C员工登录网页后,菜单显示AA、BB、CC三个菜单项,其中AA菜单下有aa、aaa两个子菜单;BB菜单项下有bb、bbb两个子菜单;CC菜单项下有cc、ccc两个子菜单
图示

3.2 传统设计方案

  1. 用户信息表
    • 用户ID
    • 用户名
    • 密码
  2. 菜单信息表
    • 菜单ID
    • 菜单名
    • 菜单URL
    • 上级ID
  3. 用户菜单信息表
    • 用户ID
    • 菜单ID
      数据库设计

3.3 RBAC设计方案

  1. 用户信息表
    • 用户ID
    • 用户名
    • 密码
  2. 菜单信息表
    • 菜单ID
    • 菜单名
    • 菜单URL
    • 上级ID
  3. 角色信息表
    • 角色ID
    • 角色名
    • 角色描述
  4. 用户角色信息表
    • 用户ID
    • 角色ID
  5. 角色菜单信息表
    • 角色ID
    • 菜单ID
      RBAC

1.3.4 传统设计方案与RBAC设计方案对比

两种设计方案的区别在于用户与菜单的映射关系实现

  1. 传统设计方案:A、B、C员工的用户菜单信息表

    A-AA
    A-BB
    A-aa
    A-bb

    B-AA
    B-CC
    B-aa
    B-aaa
    B-cc

    C-AA
    C-BB
    C-CC
    C-aa
    C-aaa
    C-bb
    C-bbb
    C-cc
    C-ccc

  2. RBAC设计方案:A、B、C员工的用户菜单信息表
    A-RR
    B-RRR
    C-RRRR

    RR-AA
    RR-aa
    RR-BB
    RR-bb

    RRR-AA
    RRR-CC
    RRR-aa
    RRR-aaa
    RRR-cc

    RRRR-AA
    RRRR-BB
    RRRR-CC
    RRRR-aa
    RRRR-aaa
    RRRR-bb
    RRRR-bbb
    RRRR-cc
    RRRR-ccc

一眼看去,貌似传统方案更加简单便捷,但是当需要添加员工信息时,若D员工的菜单显示与C相同,那该如何添加呢?

  1. 传统设计方案:
    D-AA
    D-BB
    D-CC
    D-aa
    D-aaa
    D-bb
    D-bbb
    D-cc
    D-ccc
  2. RBAC设计方案:
    D-RRRR

答案不言而喻了

4. 注意

RBAC适用于多对多的映射关系

赵大土
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rbac的E_R图
11-23
rbac的关系描绘以及表之间是如何设计的!
RBAC权限模型简介
m0_51358164的博客
08-29 637
一、简介 RBAC 是基于角色的访问控制(全称为Role-Based Access Control ) 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员,从而得到这些角色的权限。这就极大地简化了权限的管理操作。这样管理起来是层级相互依赖的,把权限赋予给角色,而把角色又赋予给用户,这样的权限设计不仅层级清晰,而且管理起来也十分方便。 二、理解 RBAC 认为授权实际上是Who 、What 、How 三者之间的关系,即Who 对What 进行How 的操 作,也就是“主体”对“客体”的操作
系统权限控制基础知识
Vivien_CC的博客
05-09 92
当需要调整用户的权限时,管理员只需修改用户的角色分配,而无需逐个修改用户的许可权,从而大大简化了权限管理过程。RBAC(Role-BasedAccess Control),是基于角色的访问控制,是一种安全策略,它通过在用户和权限之间引入角色概念,来实现对资源的访问控制。许可权通常由角色来赋予,即角色具有一组许可权,用户通过继承角色的许可权来获得对目标和操作的访问权限RBAC1解决了这个问题,创建完经理角色并配置好权限后,主管角色的权限继承经理角色的权限,并且支持针对性删减主管权限
RBAC 介绍 (权限)
haigand的专栏
03-22 265
https://www.cnblogs.com/niuli1987/p/9871182.html https://baijiahao.baidu.com/s?id=1651317457891362903&wfr=spider&for=pc RBAC 介绍 (权限) 从上图我们可以看出,ACL是用户和权限直接关系的,而RBAC则是通过角色间接关联用户和权限的。所以我们注意...
RBAC权限介绍
zl979899的博客
10-09 224
RBAC(Role-Based Access Control,基于角色的访问控制) 用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。 在这种模型中,用户与角色之间,角色与权限(功能)之间,一般都是多对多的关系。 简单权限关系表: 较复杂权限关系表: RBAC级别 1. RBAC0:RBAC核心模型,其他的级别都是建立在该级别的基础上。 2. RBAC1:基于RBAC1模型,进行了角色的分层,也...
RBAC权限模型_动力节点Java学院整理
09-09
RBAC权限模型】是一种基于角色的访问控制机制,它在20世纪90年代由George Mason大学的信息安全技术实验室(LIST)提出的RBAC96模型最为著名。RBAC模型的核心理念是通过判断用户(Who)、操作对象(What)和操作...
RBAC.rar_RBAC_java rbac_rights
09-14
**RBAC权限模型详解** 在IT行业中,权限管理和控制是至关重要的,特别是在多用户、多角色的系统中。"RBAC.rar_RBAC_java rbac_rights"这个文件集合着重介绍了基于角色的访问控制(Role-Based Access Control,简称...
atcrowdfunding-web.zip_RBAC权限_atcrowdfunding_office8eu_spiritv8b
09-23
RBAC权限模型是一种基于角色的访问控制方式,它将用户与权限的关系通过角色进行间接关联。在atcrowdfunding-web项目中,角色定义了用户可以访问的资源和执行的操作。用户通过分配不同的角色来获得相应的权限,而角色...
rbac.rar_JAVA 系统_RBAC_s2sh_ui_权限管理系统
09-23
**RBAC权限管理系统详解** 在IT行业中,权限管理是系统安全的重要组成部分,尤其在企业级应用中更是不可或缺。本文将详细解析基于S2SH(Struts2、Spring、Hibernate)框架实现的RBAC(Role-Based Access Control,...
react技术栈的rbac权限模型最佳实践项目源码.zip
02-28
react技术栈的rbac权限模型最佳实践项目源码.zip Getting started # clone the project git clone .git # enter the project directory cd web-rbac-admin # install dependency yarn install # develop yarn ...
叫你认识什么是RBAC模型框架
03-08
介绍RBAC的基本思想、概念、权限分配管理、遵循的基本原理,以及RBAC存在的缺陷
RBAC权限管理
a520songhai的博客
07-04 203
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 链接 https://blog.csdn.net/painsonline/article/de...
权限系统RBAC模型概述
勾勒1991的博客
11-06 515
转自https://blog.csdn.net/yangwenxue_admin/article/details/73936803 一、概念 RBAC(Role-Based Access Control )基于角色的访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任...
RBAC模型
lx1215的专栏
06-24 1239
1 采用J2EE架构设计 采用J2EE企业平台架构构建权限管理系统。J2EE架构集成了先进的软件体系架构思想,具有采用多层分布式应用模型、基于组件并能重用组件、统一完全模型和灵活的事务处理控制等特点。 系统逻辑上分为四层:客户层、Web层、业务层和资源层。 a. 客户层主要负责人机交互。可以使系统管理员通过Web浏览器访问,也可以提供不同业务系统的API、Web Service调用。 b. Web
RBAC 模型梳理
最新发布
cliffordl的专栏
06-07 1172
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限
RBAC模型-权限管理
LC的博客
12-15 1486
RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
RBAC 模型是什么?
里查叔叔
07-14 1955
RBAC 模型是什么? 美国国家标准与技术研究院(The National Institute of Standards and Technology)认为 RBAC 模型由 4 个基础模型组成: 1. 基本模型 RBAC0(Core RBAC) 2. 角色分层模型 RBAC1(Hierarchal RBAC) 3. 角色限制模型 RBAC2(Constraint RBAC) 4. 统一模型 RBAC3(Combines RBACRBAC 授权的过程可以抽象概括为:判断 Who 是否可以对 Wh
三分钟带你了解什么是RBAC模型
m0_53856016的博客
09-08 585
RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。在RBAC模型里面,有3个基础组成部分,分别是︰用户、角色和权限
基于RBAC权限模型模拟实现权限控制
03-23
RBAC权限模型是一种常见的权限控制模型,可以通过角色、权限和用户之间的关系来管理系统中的访问控制。要基于RBAC权限模型模拟实现权限控制,需要考虑以下几个方面: 1. 定义角色和权限:首先需要定义系统中的角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值