ACL / RBAC/ABAC

最新推荐文章于 2024-07-09 21:01:17 发布
最新推荐文章于 2024-07-09 21:01:17 发布
阅读量727 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57253143/article/details/122011598
版权

ACL和RBAC都是权限管理其中的一些方法,目的都是为了进行权限管理,

为什么要进行权限管理呢?

肯定是因为不让关系混乱

举个例子: 在一个洗脚城 ,一位大堂经理和一位修脚工,和一位收银员,他们所拥有的权限是不一样的对吧,这个权限是怎么来的呢?,是管理员分配给他们的,致使不让关系乱套,各个只能做各个的事情.

ACL: acl是一种简单的权限管理系统,普遍只需要三张表,一张用户表,一张资源表,一张用户资源表,也就是说,所分配给用户的权限只有那么几个,剩下的就只能是普通用户所拥有的权限,

ACL非常的简单,使用与简单,小型,用户量不多的网站,但是如果数据量增多的话,就会非常的混乱

RBAC:

RBAC有四种 RBAC0只需要在ACL的基础上加上角色表,用户角色表,角色资源表,

RBAC0就已经有了角色的这一概念,什么是角色呢?? 

可以这样理解,  县长,市长,省长,这就是角色,当有人选择这个角色后,那么也就相当于这个角色赋予了这个人该角色所拥有的权限,校长,老师,保安,也是一样 ,选择校长角色的就可以管理全校,选择老师角色的就可以管理班级,选择保安角色的就可以保证不让人随意出入大门,

理清关系的话也很简单,某个人选择了某个角色,拥有了某种权限

ABAC: 将前两个都组合起来,根据给出的要求对其进行装饰

孙氏大摆拳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理模型 ---- ACLRBACABAC(详解)
brother_Cheng_Py的博客
12-17 1万+
前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的系统所使用的的权限管理模型也是多样的。 ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只需要给用户授予或者取消对应权限即可。但是相对的,如果用户数量庞大的情况下,这套模型就很不实用。因为需要对每一位用户对应权限进行维护,这导致维护成本太高。 ACL模型表结构很简单,只需要用户user表和权限节点node以及user和node的多对多关系表us...
20. 权限控制模式:ACLRBACABAC
kaifei的博客
01-24 6479
文章目录权限控制模式ACLRBACABACGo casbin 权限库的使用 权限控制模式 ACL 概述: 权限访问列表 实现原理: 给每个用户指定相应的权限。典型的用例为,微软的文件系统权限 缺点: 对权限的管理比较分散,无法集中管理。如无法一次性将某种权限分给一群用户,也无法一次性回收。 RBAC 概述: 基于角色的访问控制 实现原理: 权限的分配和回收都是基于角色的,只有对于的角色有相应的权限...
【概念】权限管理模型(RBACABACACL
颜淡慕潇
10-13 9155
这三种权限管理模型,也可以说是设计理念;在web后端的开发中都是以用户为主体,构建起来都较为简单。当然,它们各自都有优缺,只是两权相难取其轻,具体开发过程中还需要权衡开发成本而选择。
权限系统RBACABACACL
zhanglei1147的博客
07-09 890
权限系统RBACABACACL
【权限控制】ACLRBACABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 3428
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统,RBACABAC 可能更适合。复杂性:RBACABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性和动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
权限模型 DAC ACL RBAC ABAC
求道问术
06-23 409
主体以什么样的行为访问客体资源 访问实体 (Subject),访问资源 (Object) 和访问方法 (Action) 主体、客体、行为RBAC分为几个版本用户、角色、权限(资源、操作)SSD(静态职责分离)DSD(动态职责分离)根据实体属性、环境属性、操作属性进行权限控制 适合复杂的权限需求,可以满足所有权限需求............
支持 ACLRBACABAC 多种模型的 PHP 权限管理框架
最新发布
08-06
支持 ACLRBACABAC 多种模型的 PHP 权限管理框架。支持 ACLRBACABAC 多种模型的 PHP 权限管理框架。支持 ACLRBACABAC 多种模型的 PHP 权限管理框架。...支持 ACLRBACABAC 多种模型的 P
jcasbin:一个授权库,支持Java中的访问控制模型,如ACLRBACABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor... 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
casbin:授权库,支持Golang中的访问控制模型,如ACLRBACABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助!... 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
pycasbin:授权库,支持Python中的ACLRBACABAC等访问控制模型
04-28
皮卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 请尝试: : Casbin是用于Python项目的功能强大且高效的开源访问控制库。... 没有资源的ACL :通过使用诸如write-a
LaravelAuthorizationLaravel应用中的角色和权限控制库支持ACLRBACABAC多种模型
08-07
一款基于Casbin打造的,在Laravel应用中的角色和权限控制库,支持ACL, RBAC, ABAC多种模型,开箱即用,包含鉴权中间件、RESTful访问控制、策略缓存等。
Node.js-一个授权库支持Node.js中的ACLRBACABAC等访问控制模型
08-10
一个授权库,支持Node.js中的ACLRBACABAC等访问控制模型
常见权限管理模型解释记录-ACL(延展DAC、MAC)、RBACABAC
weixin_43168278的博客
04-10 111
角色的概念就是对用户的一个升级,管理者不需要考虑用户和权限关系。RBAC的表结构包括,用户user表、角色role表、权限节点node表和用户user和角色role多对多关系的user_role表及角色role和节点多对多关系的role_node表,共5张表。ACL的适用于用户数量较小的管理系统中,例如:2112班有10位同学,张三拥有班长权限、李四拥有学委权限、王五拥有纪委权限,其它同学只拥有普通权限。在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。
权限管理 ACLRBACABAC的学习
yyswit的博客
09-01 491
例如,底部是一个具有常规权限的部门角色,所有权限比较小,上面的节点除了继承底部节点的权限,还可以添加自有的权限,这可以满足不同部门拥有不用的权限也有相同的权限的需求。分配角色可能是一项挑战。即角色之间有相斥的联系,作为一个角色的成员的用户将无法被指派为具有利益冲突的角色的成员。例如,根据会话期间执行的任务,用户可能需要不同级别的访问,DSD限制会话期间激活的权限。RBAC最大的优点之一是它提供了一种系统化的方法,用于定义和维护角色,能够仅根据用户需要一致地授予访问权限,从而降低数据泄露或数据丢失的风险。
RBACACL
艾伦
10-31 225
RBAC:Role Based Access Control,翻译过来基本上就是基于角色的访问控制系统,ACL:Access Control List,访问控制列表,是前几年盛行的一种权限设计,它的核心在于用户直接和权限挂钩。RBAC的核心是用户只和角色关联,而角色代表对了权限,这样设 计的优势在于使得对用户而言,只需角色即可以,而某角色可以拥有各种各样的权限并可继承。ACLRBAC相比缺点在于...
【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
自学吧
01-04 4630
【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面、人事页面 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下: 注:主体可以是用户,也可以是组。 在维护性上,一般在粗粒度和相对静态的情况下,比较容易维护。 在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配
权限设计种类【RBACABAC
m0_60469045的博客
03-19 2373
ACL(Access Control List):每一个客体都有一个列表,列表中记录的是哪些主体可以对哪些客体做什么。缺点:当主体的数量较多时,配置和维护成本大,易出错。 DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的 权限自主地授予其他主体,权限可以随意传递。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。 MAC(Mandatory Access Control):双向验证机制,常用于机密机构或
什么是ACLRBAC
程序员大航子
06-20 4647
这两种都是相关于权限认证的相关概念。 ACL: Access Control List 简介:以前非常盛行的一种权限设计,它的核心主要在于用户和权限直接挂钩。 优点:简单易用、开发便捷。 缺点:用户是直接和权限挂钩,导致了在授予权限的时候的复杂性,比较分散,不太易于管理。 例子:常见的文件系统,直接给用户家权限。比如给用户加读写的权限。 RBAC:Role Based Access Cont...
ACL RBAC ABAC 区别
06-02
ACL(Access Control List,访问控制列表)、RBAC(Role-Based Access Control,基于角色的访问控制)和 ABAC(Attribute-Based Access Control,基于属性的访问控制)都是常见的权限控制方法,它们的区别如下: 1. ACL 是最基本的权限控制方法,通过定义用户和资源的访问权限列表来控制用户对资源的访问。ACL 的缺点是管理麻烦,容易出现权限过于复杂的情况。 2. RBAC 是在 ACL 的基础上发展起来的,通过定义角色和权限的关系来控制用户对资源的访问。RBAC 的优点是管理方便,易于维护和扩展,适合大型系统和组织。 3. ABAC 是在 RBAC 的基础上发展起来的,通过定义属性和规则的关系来控制用户对资源的访问。ABAC 的优点是更加灵活和细粒度,可以根据具体的属性和规则来控制用户的访问。ABAC 适合对安全和隐私要求比较高的系统和场景。 总的来说,ACL 是最基础的权限控制方法,适合简单的系统和场景;RBAC 是一种成熟的权限控制方法,适合大型系统和组织;ABAC 是一种更加灵活和细粒度的权限控制方法,适合对安全和隐私要求比较高的系统和场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值