一种基于RBAC的扩展模型探讨

最新推荐文章于 2021-11-21 23:19:04 发布
最新推荐文章于 2021-11-21 23:19:04 发布
阅读量4.7k 收藏
点赞数
分类专栏: Research 文章标签: 扩展 access security 出版 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yako/article/details/256763
版权

一种基于RBAC的扩展模型探讨

             

 

 

摘 要:以著名的RBAC模型为基础,结合如何更方便的进行权限管理的问题,对角色权限及其于操作和操作对象之间的关系进行了分析,提出了一个改进的GRBAC模型.该模型引入操作层次号、粗权限、细权限等概念,通过定义组集合、操作层次关系等新的方式建立新的模型.新模型比RBAC模型更加方便管理和控制,且具有更强的可伸缩性,对粗权限及细权限通过角色层次和组层次分别进行处理,在角色层次上把权限和用户的关系更细化,在组层次上将权限和用户的关系粗化,方便于系统管理用户的粗权限及细权限。还提出了管理的策略及方式。

 

 

关键词:基于角色的访问控制;访问控制;粗权限;细权限;操作层次;组控制

 

 

1 引言

基于角色的访问控制理论已经广泛的应用于各个领域,随着对其理解的加深和需求的不断变化,人们通过不断的对其修改和充实来满足不同系统的设计及控制的需要。传统的RBAC模型是基于角色控制的,将它的核心思想可以简要的描述为:为每个用户都分配给其合适的角色,而每一个角色都有特定的权限,通过角色即把权限分配给用户。与许多以用户群组作为访问控制单位的模型不同,该模型强调了角色的概念。角色与大家熟悉的用户群组主要的差异在于,群组一般是作为用户集合来看待,而非作为权限的集合;角色既是用户组的集合,又是权限的集合。现在将

最低0.47元/天 解锁文章
yako
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通用权限管理系统文档资料\设计\扩展RBAC用户角色
05-07
通用权限管理系统文档资料\设计\扩展RBAC用户角色通用权限管理系统文档资料\设计\扩展RBAC用户角色
基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展
weixin_30851867的博客
10-18 170
1RBAC模型 访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么[1]。 企业环境中的访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC)。其中,自主式太弱,强...
关于RBAC模型扩展
weixin_34025151的博客
03-21 90
在项目开发中,往往需要涉及到权限模型的问题,现在比较流行的设计方案是RBAC3模型,园子里有很多关于这方面的文章,我这里就不多写了。为了使权限系统更加通用,减少开发人员在项目开发过程中的重复劳动,我想实现一个比较通用的权限系统,提供接口和扩展点方便程序员使用。网上有不少关于这方面的开源系统,在看了几个系统后,想对一般的RBAC3模型提出一些扩展点,不知道是否可行,请大家指点! 1...
RBAC的实现与扩展
dualvencsdn的博客
01-16 3484
什么是RBAC RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。 简单地说,就是一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如图1) 大致描述权限之间的关系 2.如何将RBAC与前端的表现结合起
论文研究-扩展用户和角色的RBAC模型研究 .pdf
08-21
扩展用户和角色的RBAC模型研究,武体,,基于角色访问控制RBAC是近年来研究和应用最广泛的访问控制技术,用角色的概念把用户和权限联系起来,简化了访问控制策略的制定和实施
role-based-access-control:laraval下的权限控制模型 基于RBAC3模型设计
05-24
本文将深入探讨在 Laravel 框架下实现基于Role-Based Access Control(RBAC)的权限管理模型,即RBAC3模型设计。Laravel是一款非常流行的PHP框架,以其优雅的语法和丰富的功能深受开发者喜爱。RBAC一种广泛采用的...
基于RBAC改进模型的角色权限及层次关系分析
11-06
因此,本文旨在探讨一种基于RBAC96改进的角色权限及层次关系分析方法。 #### 二、RBAC96模型概述 RBAC96模型主要由以下四个核心概念组成: 1. **角色**(Role):表示一组权限集合,用于描述不同用户的职责或权限...
基于rbac模型的权限管理系统
03-03
基于RBAC(Role-Based Access Control,基于角色的访问控制)模型的权限管理系统是一种广泛采用的方法,它以角色为核心,实现了灵活、高效的权限分配机制。现在,让我们深入探讨这个话题。 首先,RBAC模型的核心...
基于RBAC权限管理数据库表设计
01-15
基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限管理是一种广泛采用的策略,它将权限与角色关联,而不是直接分配给单个用户。这种设计模式简化了权限管理,提高了系统的灵活性和可扩展性。下面...
vue后台管理系统-基于RBAC后台管理实现的vue前后端分离管理系统.zip
最新发布
04-04
3. **RBAC(Role-Based Access Control)**:这是一种权限管理模型,用户通过角色与权限关联。系统中,管理员可以定义不同角色,每个角色拥有不同的操作权限。用户被赋予角色后,自动获取角色的所有权限,简化了权限...
权限系统与RBAC模型概述[相对全面]
liukailong000的专栏
11-21 342
0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资料,从中了解到早就有了RBAC这个东西。可惜一直没狠下心来学习。 更详细的RBAC模型非常复杂。本文只做了一些基础的理论性概述。本文资料完全来自互联网。 1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7863
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
权限系统与RBAC模型概述
weixin_30619101的博客
06-18 1661
为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处。LaplaceDemon/SJQ。 http://www.cnblogs.com/shijiaqi1066/p/3793894.html 0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资...
RBAC权限模型
苍穹尘的博客
06-01 1万+
一、简介  RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。  RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系,也就...
RBAC权限模型——项目实战
07-02 6万+
这篇文章我们将RBAC权限模型的4种设计思想进行了介绍,接下来我将我们自己项目中的权限模型进行了详细的介绍,最后还针对我们当前的权限模型提出了自己的一点想法。
权限管理——RBAC模型总结
热门推荐
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
基于RBAC模型的可自由拓展的企业级权限基础框架
凉白开00的博客
10-14 348
项目简介: 本项目(主要提供restful api 接口,当然也提供了一个带界面的版本web-permission-ui.war)是一个以权限为核心的基于RBAC模型可自由拓展的基础框架 权限方面 未采用任何第三方权限框架,全是自己编写,更加可把控,熟悉,自由配置; 基础模块 1.用户管理 2.角色管理 3.组织部门管理 4.权限模块管理 5.权限点管理 6.角色与用户关系维护管理 7.角色与权限...
权限的设计
ben1247的专栏
01-09 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、
RBAC权限模型及数据权限扩展的实践
weixin_34309435的博客
04-24 383
话说大家对RBAC权限模型应该是耳熟能详了。但真正用的好的并不多。并且原始的RBAC模型并不包括数据权限的管理,网上也差点儿没有相关的文章可以參考。本人经过几个项目的实战,在其基础上扩展出一套可行的、简单的数据权限模型,希望可以帮助大家解决数据权限管理上的老大难问题。至于什么是数据权限,请移步我的其它文章,这里不再敷述。 1、关于角色的继承: 在上图描写叙述的模型中,并没有实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值