权限管理——权限模型和权限控制

最新推荐文章于 2024-06-29 11:35:09 发布
最新推荐文章于 2024-06-29 11:35:09 发布
阅读量9.7k 收藏 7
点赞数 1
分类专栏: -------【GUAI】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdd19910505/article/details/51926595
版权

           等我接收权限的时候,权限模型和表已经定好了的,我也只是带领大家开发功能。不过还是要啰嗦一下权限模型的初始化和进化状态。

 

权限模型

          上篇博客也说过资源是通过权限或者是许可来控制的。所以如下图:

主体(账号、密码)

资源(资源名称、访问地址)

权限(权限名称、资源id

角色(角色名称)

角色和权限关系(角色id、权限id

主体和角色关系(主体id、角色id

               


进化模型:

           通常企业开发是把资源和权限表合为一张权限表的。

资源(资源名称、访问地址)

权限(权限名称、资源id

合并为:

权限(权限名称、资源名称、资源访问地址)

                 

               此进化模型被称为权限管理的通用模型,甚至还有些会对通用模型进行修改。

 

权限控制

             用户需要分配相应的权限才可以访问相应的资源,通常给用户分配资源权限需要将权限信息持久化,比如存储在关系数据库中。分配权限就引出了权限控制。有两种权限控制方式。


基于角色的访问控制

           基于角色的访问控制,又叫RBACrole based access control),比如系统中角色包括:学生、教师、教学秘书、管理员等(角色针对用户来划分)。

系统中代码实现:

//判断用户属于哪个角色
If(user.role=="教学秘书"){
	//系统资源
	//分配资源
}

问题:角色是针对人划分的,如果该角色可以访问的资源出现变更,那就需要修改代码,比如角色名称修改,或者角色可用的资源权限修改,那代码就需要修改,这样是非常不人性化的,也破坏了代码的完整性,扩展性不强,不利于系统维护。

 

基于资源的访问控制

            基于资源的访问控制,也简称为RBACResourcebased access control),资源在系统中是不变的,比如ITOO中资源有各个子系统、各个系统的模块、各个模块下的页面、按钮等。

if(user.hasPermission ('分配资源(权限标识符)')){
	//系统资源内容
	//分配资源
}

           这个方法就可以解决用户角色变更不用再修改代码的问题了,如果资源变更,那只需要给角色对应的资源变更就可以了。所以建议使用基于资源的访问控制实现权限管理。

 


许小乖
关注
专栏目录
安全系列之权限控制模型
lishinho的博客
06-14 2309
前言 这期分享一下几个权限模型,在设计系统的时候一个很重要的问题是权限。不同的场景用户会有不同的使用需求,如何设计一个合适的权限模型就显得尤关重要。下面会结合实际系统来介绍几种常见的权限模型。 在经典教科书中一般对权限系统中权限的使用者为主体,操作所针对的对象为客体。 数据库 大数据 文件系统 应用程序 APi 一,DAC 自主访问控制(Discretionary Access Control) DAC是使用中最常见的权限模型,特点是每项操作都有其对应的权限,所有的权限存储在系统的ACL表中,每个
权限管理模型分析
XBoy
06-09 3990
1. 概述: 权限控制管理在企业环境中是非常重要的安全问题,企业中的权限控制意味着控制用户对系统资源的读写权限,限制对关键资源的访问,防止非法用户的入侵或者不 合法用户的不慎操作所造成的破坏。目前国内外的权限管理体系有如下几种: (1)Discretionary Access Control (DAC)自主访问控制方案:在这个方案里,用 户给予访问资源的权限,目标资源根据用户的权限属性来判断他是否有权限执行请求的操作。在该模型中,同一用户对不同的资源对象有不同权限;不同的用户对用 一资源对象
后台管理系统的权限控制与管理
织网的博客
11-28 2599
一、权限相关概念 1.1 权限的分类 (1)后端权限 从根本上讲前端仅仅只是视图层的展示,权限的核心是在服务器中的数据变化,所以后端才是权限的概念,后端权限可以控制某个用户是否能够查询数据,是否能够修改数据等操作 后端如何知道该请求是哪个用户发过来的 cookie session token 后端的权限设计RBAC 简述: RBAC-0 模型的特点就是用户和角色是多对多的关系,同一个用户拥有多个角色的属性,我们通过组织这个概念来构建组织架构,从而实现对角色数据权限的分配。这样单个用户账号拥有的全部
权限管理——RBAC应用
奔跑的蜗牛的博客
05-10 1130
一、权限管理的访问控制 权限管理,一般指控制用户的访问权限,使得用户可以访问而且只能访问自己被授权的资源,不能多也不能少。现在的软件系统里基本上都用到了权限管理,只是控制的粒度、层面和侧重点会有所不同,比较完善的权限管理包括四个方面的访问控制: 1.功能(最基础):以用户完成某一功能为准。如“添加用户”、“删除用户” 2.数据:比功能访问权限控制粒度更小,如“管理员可看到比一般用户更多的信息” ...
实现权限控制的方法
最新发布
技术研究中心
06-29 752
权限控制是保证系统安全和数据完整性的重要手段,能够防止未经授权的访问和操作。在实际开发中,可以通过多种方式实现权限控制,包括基于文件系统、数据库以及框架的权限控制。在Java应用中,基于角色的访问控制是一种常见的实现方式,能够有效地管理用户权限。下面以一个基于角色的访问控制(RBAC)为例,演示如何在Java中实现权限控制权限控制是指对用户或系统进程在访问系统资源时进行限制和管理,以确保只有合法的用户才能执行特定的操作。命令可以用来设置文件的读、写、执行权限。,我们将在该类中实现基于角色的权限控制
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 941
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
RBAC权限模型
qq_36350266的博客
02-25 2682
一、前言 权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。 二、RBAC模型 RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制。RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what...
权限管理实现的两种方式(详解)
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端,前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
大学教务管理系统——UML模型.doc
10-08
本系统基于某高校的教务管理模式,使用UML建模语言,设计了系统的用例模型、类图模型、状态机模型和顺序图模型等。 关键词:大学教务管理系统、UML模型设计、用例模型、类图模型、状态机模型、顺序图模型 一、引言...
权限管理——RBAC模型总结
幻羽公子的博客
05-16 2986
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。        举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而拥有了这些权利义...
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理权限管理实现对用户访问系统的控制。按照安全规则或安全策
多层级角色部门权限管理结构图
05-27
详细描述多层级角色部门权限管理结构,对于理清权限管理思路非常有用,清晰了解权限设计多级,一级各层级关系和数据结构
应用层数据安全管控实践-权限模型篇共13页.pdf.zip
11-22
本实践指南——“应用层数据安全管控实践—权限模型篇”共有13页,深入探讨了如何构建和管理有效的权限模型来保护敏感信息。 权限模型是系统控制用户访问权限的机制,它决定了用户可以访问哪些资源、执行哪些操作。...
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 405
了解 DAC、MAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
最全的权限系统设计方案(图解)
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
权限控制】ACL、RBAC、ABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 3638
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统,RBAC 或 ABAC 可能更适合。复杂性:RBAC 和 ABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性和动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
用户权限管理 最常用的架构模型介绍
u010291330的博客
03-20 1200
近期论坛有好几个帖子都在问权限如何管理,给大家分享下吧。
权限管理
散步的博客
11-05 252
1.基于角色的访问控制: RBAC:(Role based access control)基于角色的访问控制. 比如:系统角色包括,部门经理,总经理.(针对用户来划分) 系统代码中实现: 使用if条件判断 缺点:人员变更需要,改代码2.基于资源的访问控制: RBAC:(Resource based access control)基于资源的访问控制. 资源在系统中是不变的,比如资源有
权限管理详解
我的博客
05-03 169
principal:身份信息,通常是唯一的,一个主体可以有多个身份信息,但是只能有一个主身份信息(primary principal)。用户授权,简单理解为访问控制,在用户认证通过后,系统对用户访问资源进行控制,当用户具有资源的访问权限方可访问。subject:主体,理解为用户,可能是程序,都要去访问系统的资源,系统需要对subject进行身份认证。credential:凭证信息,可以是密码、证书、指纹等。拦截无非就是在中间的一层使用配置文件的配置。拦截的方式、方法注解的方式)常见的权限控制的方式(
XML-RBAC模型:基于Java的权限管理与访问控制
RBAC模型是一种有效的访问控制机制,通过角色中介,将用户与权限逻辑分离,简化权限管理,提高系统安全性。然而,传统的RBAC模型在会话中合并角色权限集的方式不适合异源异构系统的SSO环境,因为权限集不能在不同...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值