【权限管理】RBAC 和 ABAC的对比

最新推荐文章于 2024-09-10 10:00:00 发布
最新推荐文章于 2024-09-10 10:00:00 发布
阅读量479 收藏 5
点赞数 3
分类专栏: 其它 文章标签: 权限管理 RBAC ABAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783387/article/details/141594519
版权

RBAC 和 ABAC的对比

RBAC

基于角色的访问控制(role-based access control RBAC)
在这里插入图片描述

三个组成部分

  • 用户
  • 角色
  • 权限

使用

  • 当用户访问系统时,根据用户具备什么角色,允许用户访问哪些菜单、允许访问那些资源。
  • 需要创建拥有不同权限组合的不同角色,比如A角色具有xx权限,B角色拥有yy权限。
  • 需要授予用户权限时,直接授予用户某个角色。
  • 当用户访问系统的某项资源时,如果具备相应的角色,那么系统认为可以访问。

在这里插入图片描述

优缺点

优点:

  • 便于职责的分离
  • 授权方便

缺点:

  • 新增资源时,需要维护所有相关的角色
  • 只能根据静态的参数进行判断

ABAC

基于属性的访问控制(attribute-based access control ABAC)
在这里插入图片描述

当用户访问系统时,根据用户请求时具备的属性,允许用户访问哪些菜单、允许访问那些资源。

属性

属性包括:

  • 用户属性:比如用户的职级、组织、角色。
  • 环境属性:比如访问的时间、访问的IP。
  • 资源属性:比如资源的创建日期、资源的敏感性。
  • 操作属性:增删改查

访问策略示例

当用户请求系统时,根据当前的属性,指定不同的访问策略:

  • 下班时间,不允许访问公司网络,或需要进一步校验身份。
  • 根据职级 + 资源敏感性,确定用户是否有访问权限。
  • 根据职级 + 职位 + 是否在公司内网, 决定用户是否可以下载代码。

在这里插入图片描述

优缺点

优点:

  • 更加灵活,控制更加细粒度,且根据上下文动态执行
  • 新增资源时,只需要维护较少的资源

缺点:

  • 模型构建相对复杂

RBAC 和 ABAC的对比

RBACABAC
基于角色基于属性
根据角色直接具有某些权限根据访问时属性,动态决定是否具有访问权限
新增资源较繁琐新增资源简单
模型简单模型复杂

【仅代表作者个人观点,欢迎大家讨论自己的理解,如有错误,欢迎指正!】

【如果对你有所帮助,希望可以点赞收藏支持一下!】

fyy-coding
关注
专栏目录
支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架
08-06
支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBACABAC 多种模型的 P
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC
qq_40861800的博客
07-09 3626
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC:角色的权限控制
ABACRBAC和RABAC区别
成长日记
05-22 818
RBAC(Role-Based Access Control)基于角色的访问控制:该模型通过将用户分配到不同的角色,并定义角色可以访问的资源,来决定用户是否有权访问某个对象。例如,一个用户可以访问某个文件的条件可能是:他的职位是经理,他所在的部门是财务部,当前时间是工作日的上午。例如,一个用户可以访问某个文件的条件可能是:他是该文件的所有者,他是该文件的共同编辑者之一,他是该文件的上级领导等等。
Kubernetes中的角色访问控制机制(RBAC)支持
Kubernetes中文社区
05-25 7454
原标题: RBAC Support in Kubernetes Kubernetes 中的 RBAC 支持 PS:在Kubernetes1.6版本中新增角色访问控制机制(Role-Based Access,RBAC)让集群管理员可以针对特定使用者或服务账号的角色,进行更精确的资源访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简
【权限控制】ACL、RBACABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 3765
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统,RBACABAC 可能更适合。复杂性:RBACABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性和动态的权限管理ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
权限管理中的RBACABAC
hhhhhhhhhhhhhhhc的博客
07-21 5914
权限管理中的RBACABAC
RBAC中的资源管理和授权策略
通过RBAC,管理员可以根据用户角色进行权限分配和管理,从而实现对系统资源的控制和保护。 ## 1.2 RBAC的基本原则及特点 RBAC具有以下几个基本原则和特点: - 角色的集中管理:RBAC将权限分配给角色,而不是直接...
Nestjs RBAC 权限控制管理实践 (二)
weixin_34038293的博客
04-18 2490
接 Nestjs RBAC 权限控制管理实践 (一) 上回分析了 node-casbin 模块, Casbin 主要是提供了多种的权限控制策略, 支持 ACL, RBAC, ABAC, RESTful 以及复杂的拒绝覆盖, 权限优先等级等。 不得不说 Casbin 功能强大,不过对于我的项目需求,直接用起来,看似又比较复杂了。 因为我这个项目主要是用RESTful API, 所以借鉴了 acces...
TP6中RBAC权限管理系统的概念与原理解析
RBAC的基本思想是以角色为基础,对操作进行授权管理,而不是直接对用户分配权限,从而使权限管理更加灵活、安全和易于管理。 RBAC权限管理系统通过定义角色、权限和用户之间的关系,实现了对系统访问权限的精细化...
rbac acl 页面+接口权限控制
jntmjntm的博客
06-19 354
rbac acl 页面+接口权限控制
RBAC的优势和应用场景
RBAC(基于角色的访问控制)是一种访问控制模型,它定义了一种基于角色的权限管理方法。在这一章节中,我们将深入了解RBAC的基本概念,原理以及在信息安全中的作用。让我们一起来探索RBAC的世界吧! ## 第二章:RBAC...
【安全知识】访问控制模型DAC、MAC、RBACABAC有什么区别
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-10 1048
不同的公司或软件提供商,设计了无数种控制用户访问功能或资源的方法。但无论哪种设计,都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制访问控制(MAC, Mandatory Access Control)、基于角色访问控制(RBAC, Role-based Access Control)和基于属性访问控制(ABAC, Attribute-based Access Control)。
K8S学习指南(34)-k8s权限管理模型ABAC
俞兆鹏的博客
12-23 1216
通过本文,我们深入了解了Kubernetes中权限管理模型ABAC的基本概念、核心组件,并通过详细的示例演示了如何创建ABAC策略文件、启用ABAC模块以及验证用户对资源的访问权限。在实际使用中,需要根据集群规模和业务需求,选择最合适的权限管理模型,以达到最佳的安全实践。Attribute-Based Access Control(ABAC)是K8s中的一种权限管理模型,它通过基于属性的规则来定义和控制对资源的访问权限。它会解析访问请求中的属性,与定义的策略进行匹配,从而决定是否允许访问。
【JavaWeb】你这么厉害,知道RBAC权限模型和ABAC权限模型吗?
墩墩分墩
09-22 2168
**ABAC(Attribute Base Access Control)** - 基于 `属性`的权限控制不同于常见的将用户通过某种方式关联到权限的方式,ABAC则**是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断**(可以编写简单的逻辑)。 - 属性通常来说分为四类:`用户属性(如用户年龄)`, `环境属性(如当前时间)`, `操作属性(如读取)和对象属性`,所以理论上能够实现非常灵活的权限控制,几乎能满足所有类型的需求。
权限系统设计详解(三):ABAC 基于属性的访问控制
路多辛的所思所想
02-04 4885
ABAC(Attribute-Based Access Control,基于属性的访问控制)是一种灵活的访问控制机制,可以根据多个属性来控制用户对资源的访问。这些属性可以是用户属性(如职位、年龄、部门)、资源属性(如文档分类、创建日期)、环境属性(如访问时间、网络位置)和行为属性(如读取、写入、执行)等。ABAC 通过定义一系列的访问策略,这些策略基于属性进行评估,以决定是否允许用户执行特定的操作。ABAC 提供了比传统的访问控制模型(如基于角色的访问控制 RBAC)更高的灵活性和更细的粒度。
权限设计种类【RBACABAC
m0_60469045的博客
03-19 2626
ACL(Access Control List):每一个客体都有一个列表,列表中记录的是哪些主体可以对哪些客体做什么。缺点:当主体的数量较多时,配置和维护成本大,易出错。 DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的 权限自主地授予其他主体,权限可以随意传递。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。 MAC(Mandatory Access Control):双向验证机制,常用于机密机构或
【概念】权限管理模型(RBACABAC、ACL)
颜淡慕潇
10-13 9277
这三种权限管理模型,也可以说是设计理念;在web后端的开发中都是以用户为主体,构建起来都较为简单。当然,它们各自都有优缺,只是两权相难取其轻,具体开发过程中还需要权衡开发成本而选择。
权限管理RBACABAC、PBAC
09-12
RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)和PBAC(Policy-Based Access Control)是三种常见的权限管理模型。 1. RBAC(基于角色的访问控制)模型是一种将权限分配给角色,再将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fyy-coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值