RBAC标准模型-基础

最新推荐文章于 2024-09-03 08:35:58 发布
最新推荐文章于 2024-09-03 08:35:58 发布
阅读量596 收藏 2
点赞数
分类专栏: 权限系统 文章标签: RBAC RBAC模型 权限管理 权限系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44040023/article/details/119935900
版权

文章目录

站在巨人的肩膀上我们可以看得更远,而不是再造一个轮子。

一、RBAC标准模型

RBAC即角色访问控制(Role Based Access Control)

1, 权限管理系统(一):权限系统与RBAC模型概述

https://www.cnblogs.com/shamo89/p/6684578.html

2, RBAC简介

https://blog.csdn.net/qq_28988969/article/details/100995546

3, 可能是史上最全的权限系统设计–ok

https://zhuanlan.zhihu.com/p/73414693

4, 有什么优秀的统一权限管理模型?

https://www.zhihu.com/question/23682853/answer/1749111828

5, 阿里云三级权限管理

https://help.aliyun.com/document_detail/174233.html

6, RBAC权限管理模型:基本模型及角色模型解析及举例–ok,必看

http://www.woshipm.com/pd/440765.html

7, RBAC(基于角色的访问控制权限的基本模型)–ok

https://blog.csdn.net/weixin_41174072/article/details/83387223

二、三级权限管理

1, 基于RBAC模型的权限管理, 可以分为三级

(1)一级权限:应用访问权限,也就是用户可以访问哪些应用

(2)二级权限:菜单访问权限,用户可以访问一个应用中的哪些菜单和按钮的权限

(3)三级权限:数据访问权限,用户可以访问某个菜单下的哪些数据的权限

在这里插入图片描述

2, 场景举例

一级权限

  • 给张三赋予“人力资源经理”角色, 可以访问OA办公系统的权限。张三可以登录OA系统,访问OA中的所有页面,具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。

  • 李四不是人力的同学,没有权限登录OA系统。

二级权限

  • 给张三赋予“人力资源专员”角色, 可以访问OA办公系统的权限, 但是不能看到OA所有的页面, 比如只能看到添加员工的页面, 具有“添加员工”的权限。

三级权限

  • 因为张三是北京分公司的“人力资源经理”,所以他能够也只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司、东城区子公司等)的员工。
  • 因为李四是海淀子公司的“人力资源经理”,所以他能够也只能够管理海淀子公司的员工。

三、RBAC概念

可以参考理解,推荐 https://www.xiaoman.cn/detail/150

1, RBAC是什么?

RBAC 是基于角色的访问控制(Role-based access control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

RBAC 认为授权实际上是Who、What 、How 三元组之间的关系,也就是 Who 对 what 进行 How 的操作,也就是“主体”对“客体”的操作。

Who:是权限的拥有者或主体(如:User,Role)。

What:是操作或对象(operation,object)。

How:具体的权限(Privilege,正向授权与负向授权)。

2, RBAC 的四个模型

  • RBAC0:是RBAC的核心思想。
  • RBAC1:是把RBAC的角色分层模型。
  • RBAC2:增加了RBAC的约束模型。
  • RBAC3:其实是RBAC2 + RBAC1。

3, RBAC0 基本模型

在这里插入图片描述

4, RBAC1 基于角色的分层模型

在这里插入图片描述

5, RBAC2 约束模型

在这里插入图片描述

6, RBAC3 就是RBAC1+RBAC2

在这里插入图片描述

写在最后,权限系统理论模型也挺多,除了RBAC外还有ABAC等理论模型
本篇文章为自己在理解RBAC模型时查阅大量的资料而汇总的,有一部分为阿里云官方文档中弄出来的
链接为:https://help.aliyun.com/document_detail/174233.html
单独写出来的目的是感觉此部分写的很好,如果只放链接则容易被胡忽略
希望对大家有帮助

改改改不完的Bug......
关注
专栏目录
RBAC国际标准_ANSI_INCITS_359-2004
03-29
用户-角色-权限 RBAC的基本思想是根据用户所担任的角色来决定用户的在系统中的访问权限。一个用户必须扮演某种角色,而且还必须激活这一角色,才能对一个对象进行访问或执行某种操作。
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
1. **源码结构**:包括了控制器(controllers)、模型(models)、视图(views)、配置(config)等目录,这些是Yii2应用的标准结构。 2. **RBAC配置**:可能在config目录下有rbac配置文件,定义了角色、权限和角色...
rbac标准
turnRound
01-28 263
http://www.family168.com/oa/springsecurity/html/ap08-rbac.html
RBAC——基于角色权限模型
最新发布
weixin_45131680的博客
09-03 322
RBAC模型的优点:简化权限管理RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理。管理员可以通过调整角色和用户之间的关系,来分配和撤销权限,而无需直接管理每个用户的权限。灵活的角色与权限关系:RBAC模型支持多对多的角色与权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
RBAC 权限标准到底讲了啥?有啥啥理念?什么什么版本?中文资料?英文资料?标准例子程序等?...
weixin_34159110的博客
05-08 123
一直想搞明白,RBAC里到底都说了些啥? 有接近2年了,一直没空深入研究学习一下。 RBAC  角色访问控制RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。   Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,...
RBAC 模型梳理
cliffordl的专栏
06-07 3078
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限
RBAC模型基于角色-功能-资源的权限控制模型.pdf
10-09
3. RBAC2(Constraint RBAC):约束RBAC在核心模型基础上添加了约束条件,如角色激活约束、先决条件约束等,以支持更多的安全政策。 4. RBAC3(Combines RBAC):组合RBAC结合了层级和约束RBAC的特点,既支持角色的...
RBAC权限模型详解:NIST标准下的四个部件与应用分析
1. RBAC0(Core RBAC):这是基础模型,主要包括用户(USERS)、角色(ROLES)、目标对象(OBS)、操作(OPS)和权限(PRMS)等五个基本元素。权限通过角色分配给用户,角色集成了相应的操作权限,形成了用户与角色...
理解RBAC权限模型:从RBAC0到RBAC3
RBAC0是基础模型,它定义了构成RBAC系统的最小元素集合,包括用户、角色、目标、操作和权限。在这个模型中,用户通过激活的角色来获取权限,而不是直接拥有权限,这样做的好处是可以方便地管理和调整用户的权限,...
RBAC规范和对应实现方案推荐
weixin_34419321的博客
03-14 592
资料地址:http://down.51cto.com/data/2459472 rbac规范 解决不规范和不确定的问题 3.术语 { 组件 component 四个RBAC特征集之一(核心RBAC 层次RBAC 静态职责分离关系 动态职责分离关系) 对象 object 需要进行访问控制系统资源 操作 operation 一个程序的可执行映像,被调用时为用户执行的某些功能 GET 权...
RBAC 模型是什么?
让每一行代码都有改变世界的力量
07-14 2050
RBAC 模型是什么? 美国国家标准与技术研究院(The National Institute of Standards and Technology)认为 RBAC 模型由 4 个基础模型组成: 1. 基本模型 RBAC0(Core RBAC) 2. 角色分层模型 RBAC1(Hierarchal RBAC) 3. 角色限制模型 RBAC2(Constraint RBAC) 4. 统一模型 RBAC3(Combines RBACRBAC 授权的过程可以抽象概括为:判断 Who 是否可以对 Wh
RBAC标准基本原理
07-05
RBAC标准基本原理 pdf 版本, 高清.
贡献一份精心整理的RBAC规范接口及其解说
10-05 557
这是花费了我半天时间从国标GBT 25062-2010 RBAC上整理得到的IRBACService接口。不要感觉惊奇,GBT 25062-2010 RBAC是和美国的NIST RBAC标准完全一样的。如果您希望阅读GBT 25062-2010 RBAC国标文档的话可以从这里下载http://...
RBAC 权限标准到底讲了啥?有啥啥理念?什么什么版本?中文资料?英文资料?标准例子程序等?
通用权限管理系统
11-20 1026
<br />一直想搞明白,RBAC里到底都说了些啥? 有接近2年了,一直没空深入研究学习一下。<br />RBAC  角色访问控制RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 <br />  Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是
数字人大建设中RBAC分级模型的应用PPT学习教案.pptx
10-05
在“数字人大”建设工程中,角色为基础的访问控制(Role-Based Access Control,简称RBAC)分级模型扮演了核心角色,它旨在实现信息化建设的高效、安全和规范。RBAC模型权限管理的一种有效方法,尤其适用于大型...
beego admin ,权限rbac-admin.zip
01-29
beego admin 是一个基于 Go 语言的 web 开发框架 beego 设计的后台管理系统,而 rbac-admin 指的是角色基础的访问控制(Role-Based Access Control),这是一种常用的权限管理模型。 【beego admin】 beego 是一个...
RBAC介绍
MReinhard的博客
04-25 1007
RBAC)。其中,自主式太弱,强制式太强,二者工作量大,不便于管理。基于角色的访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销;2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。对角色授权即基于角色的访问控制(RBAC)。(The National Institute of Standards and Techno
RBAC权限模型——项目实战
热门推荐
07-02 6万+
这篇文章我们将RBAC权限模型的4种设计思想进行了介绍,接下来我将我们自己项目中的权限模型进行了详细的介绍,最后还针对我们当前的权限模型提出了自己的一点想法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值