RBAC模型

RBAC权限模型

以下内容来源于CSDN博主「林隐w」的原创文章
原文链接：https://blog.csdn.net/m0_62006803/article/details/133962328

1、RBAC是什么？

Role-Based Access Control，中文意思是：基于角色（Role）的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。

简单来说，就是通过将权限分配给➡角色，再将角色分配给➡用户，来实现对系统资源的访问控制。一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。具体而言，RBAC模型定义了以下几个核心概念：

角色（Role）：角色是指在系统中具有一组相关权限的抽象概念，代表了用户在特定上下文中的身份或职能，例如管理员、普通用户等。

权限（Permission）：权限是指对系统资源进行操作的许可，如读取、写入、修改等。权限可以被分配给角色。

用户（User）：用户是指系统的实际使用者，每个用户可以被分配一个或多个角色。

分配（Assignment）：分配是指将角色与用户关联起来，以赋予用户相应的权限。

RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系，也就是Who 对What 进行How 的操作，也就是“主体”对“客体”的操作。

Who：是权限的拥有者或主体（如：User，Role）。

What：是操作或对象（operation，object）。

How：具体的权限（Privilege,正向授权与负向授权）。

通过RBAC模型，可以实现灵活且易于管理的访问控制策略。管理员可以通过分配和调整角色，来管理用户的权限。这种角色层次结构可以帮助简化权限管理，并确保用户只有所需的权限。

RBAC模型广泛应用于系统安全、数据库管理、网络管理等领域，它提供了一种可扩展、可管理的访问控制机制，有助于保护系统资源免受未经授权的访问和潜在的安全威胁。

2、为什么要使用RBAC模型？

因为当用户的数量非常大时，要给系统每个用户逐一授权，是件非常烦琐的事情。这时，就需要给用户分组，每个用户组内有多个用户。除了可给用户授权外，还可以给用户组授权。这样一来，用户拥有的所有权限，就是用户个人拥有的权限与该用户所在用户组拥有的权限之和。

在应用系统中，权限表现成什么？对功能模块的操作，对上传文件的删改，菜单的访问，甚至页面上某个按钮、某个图片的可见性控制，都可属于权限的范畴。有些权限设计，会把功能操作作为一类，而把文件、菜单、页面元素等作为另一类，这样构成“用户-角色-权限-资源”的授权模型。而在做数据表建模时，可把功能操作和资源统一管理，也就是都直接与权限表进行关联，这样可能更具便捷性和易扩展性。

举个例子：登录功能的用户-角色-权限关系

3、RBAC的适用场景

（1）企业组织架构：在企业中，RBAC可用于根据员工的职位、角色和职责来管理访问权限。不同部门的员工可以被分配到不同的角色，以便根据其工作职能限制他们对系统和资源的访问。

（2）应用程序和系统访问控制：RBAC可用于管理应用程序和系统中的用户访问权限。管理员可以根据用户的角色将其分配到适当的角色，并定义角色的权限集合。这样，系统可以确保用户只能访问其所需的功能和数据，从而提高安全性。

（3）多租户系统：在多租户环境中，RBAC模型可以用于对不同租户之间的访问进行隔离和管理。每个租户可以有自己的角色和权限定义，以确保其数据和资源只能被其授权的用户访问。

（4）医疗保健：在医疗保健领域，RBAC可用于管理医生、护士和管理员等不同角色的访问权限。例如，医生可以被分配到具有病人记录和处方访问权限的角色，而护士只能访问病人记录。

（5）金融和银行：在金融和银行领域，RBAC可用于管理不同用户角色的访问权限，例如客户、经理和审计人员。通过RBAC，可以确保客户只能访问其自己的账户信息，而经理和审计人员可以拥有更广泛的访问权限。

（6）云计算和网络服务提供商：RBAC可用于管理云计算平台和网络服务提供商中的用户访问权限。不同用户可以被分配到不同的角色，以限制其对云资源、虚拟机或网络设备的操作。

RBAC模型可以应用于各种不同的领域和系统，以提供更安全、灵活和可管理的访问控制机制。根据特定的需求和环境，可以根据RBAC模型进行定制和扩展。

4、RBAC流程图

5、RBAC各模块功能

6、访问控制流程

7、数据库设计及相关表结构

主外键关联的

非主外键（虚拟）

8、RBAC模型四级分级

RBAC0（Core RBAC）：最简单的RBAC形式，员工使用角色来获取权限（使用最多）。

基本模型有三个元素：用户、角色和权限。模型设计基于“多对多”原则，即多个用户可以具有相同的角色，一个用户可以具有多个角色。同样，您可以将同一权限分配给多个角色，也可以将同一角色分配给多个权限。

RBAC1（Hierarchical RBAC）：分层，建立在FlatRBAC规则之上，增加角色分层。

添加了第四个组件-层次结构，它定义了不同角色之间的资历关系。通过允许高级角色自动获取下级角色的权限，可以消除冗余，例如在角色重叠时必须指定某些权限。

RBAC2（Static separation of duty (SSD) relations）：受约束的，建立在分层RBAC0之上，并增加职责分离。

为了在存在利益冲突策略的情况下提供帮助，将根据用户分配添加角色之间的关系。例如，作为一个角色的成员的用户将无法被指派为具有利益冲突的角色的成员。

RBAC3（Dynamic separation of duty (DSD) relations）：RBAC3=RBAC1+RBAC2

与SSD一样，DSD限制了可用的用户权限，但基于不同的上下文。例如，根据会话期间执行的任务，用户可能需要不同级别的访问，DSD限制会话期间激活的权限。

9、总结（优缺点）

RBAC模型的优点：

简化权限管理：RBAC模型通过将权限分配给角色，再将角色分配给用户，使得权限管理更加灵活和易于管理。管理员可以通过调整角色和用户之间的关系，来分配和撤销权限，而无需直接管理每个用户的权限。

灵活的角色与权限关系：RBAC模型支持多对多的角色与权限关系，即一个角色可以拥有多个权限，一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。

提高安全性：RBAC模型可以确保用户只有所需的权限，并提供了良好的隔离性。通过严格控制权限的分配，可以减少系统中的安全漏洞和潜在的攻击风险。

易于扩展和维护：由于RBAC模型使用了基于角色的抽象概念，当系统需要进行扩展或调整时，只需修改角色的权限分配，而无需改变具体的用户权限。

RBAC模型的缺点：

复杂性：尽管RBAC模型提供了灵活的权限管理机制，但其本身也较为复杂。设计和实施RBAC系统需要仔细考虑角色的定义、权限的分配以及用户与角色之间的关系，需要进行详细的规划和配置。

难以处理特殊情况：RBAC模型对于不同角色的用户可能存在某些特殊需求或特权，如临时提升权限、临时改变角色等，这些特殊情况可能难以通过RBAC模型来满足。

高度依赖角色设计：RBAC模型的有效性和安全性高度依赖于正确定义和管理角色。如果角色设计不合理或者角色权限分配不当，可能导致系统中出现权限过度或权限不足的问题。

难以适应复杂场景：在某些复杂的业务场景下，RBAC模型可能无法满足需求。例如，需要考虑时间约束、地域约束、审批流程等其他因素时，RBAC模型的简单角色与权限关系可能显得不够灵活和细粒度。

总结起来，RBAC模型具有简化权限管理、灵活的角色与权限关系、提高安全性和易于扩展等优点。但同时也存在复杂性、处理特殊情况困难、高度依赖角色设计和难以适应复杂场景等缺点。在实施RBAC模型时，需要根据具体情况进行合理规划和权衡。