ABAC、RBAC和RABAC区别

最新推荐文章于 2024-08-27 10:34:31 发布
最新推荐文章于 2024-08-27 10:34:31 发布
阅读量798 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ye_qing/article/details/130801825
版权

ABAC、RBAC和RABAC都是常见的权限控制模型,它们分别表示:

  1. ABAC(Attribute-Based Access Control)基于属性的访问控制:该模型通过评估用户、对象和环境的属性,来决定用户是否有权访问某个对象。例如,一个用户可以访问某个文件的条件可能是:他的职位是经理,他所在的部门是财务部,当前时间是工作日的上午。

  2. RBAC(Role-Based Access Control)基于角色的访问控制:该模型通过将用户分配到不同的角色,并定义角色可以访问的资源,来决定用户是否有权访问某个对象。例如,一个用户可以被分配为“管理员”角色,可以访问所有系统资源,而另一个用户可以被分配为“普通用户”角色,只能访问部分资源。

  3. RABAC(Relationship-Based Access Control)基于关系的访问控制:该模型通过定义用户和资源之间的关系,来决定用户是否有权访问某个对象。例如,一个用户可以访问某个文件的条件可能是:他是该文件的所有者,他是该文件的共同编辑者之一,他是该文件的上级领导等等。

放羊的爸爸
关注
JavaWeb】你这么厉害,知道RBAC权限模型和ABAC权限模型吗?
墩墩分墩
09-22 2109
**ABAC(Attribute Base Access Control)** - 基于 `属性`的权限控制不同于常见的将用户通过某种方式关联到权限的方式,ABAC则**是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断**(可以编写简单的逻辑)。 - 属性通常来说分为四类:`用户属性(如用户年龄)`, `环境属性(如当前时间)`, `操作属性(如读取)和对象属性`,所以理论上能够实现非常灵活的权限控制,几乎能满足所有类型的需求。
权限系统设计模型分析(DAC,MAC,RBACABAC
qq_34376868的博客
03-12 2241
术语 这里对后面会用到的词汇做一个说明 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表。 权限 (Permission) 用来指代对某种对象的某一种操作,例如“添加文章的操作”。 权限标识 权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。 常见设计模式 自主访问控制(DAC: Discretion
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC
qq_40861800的博客
07-09 3617
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC:角色的权限控制
权限管理模型 ---- ACL、RBACABAC(详解)
热门推荐
brother_Cheng_Py的博客
12-17 1万+
前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的系统所使用的的权限管理模型也是多样的。 ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只需要给用户授予或者取消对应权限即可。但是相对的,如果用户数量庞大的情况下,这套模型就很不实用。因为需要对每一位用户对应权限进行维护,这导致维护成本太高。 ACL模型表结构很简单,只需要用户user表和权限节点node以及user和node的多对多关系表us...
【权限管理】RBACABAC的对比
最新发布
老师好我叫付十一的博客
08-27 443
基于属性的访问控制(attribute-based access control ABAC)当用户访问系统时,根据用户请求时具备的属性,允许用户访问哪些菜单、允许访问那些资源。基于角色的访问控制(role-based access control RBAC)
Kubernetes中的角色访问控制机制(RBAC)支持
Kubernetes中文社区
05-25 7454
原标题: RBAC Support in Kubernetes Kubernetes 中的 RBAC 支持 PS:在Kubernetes1.6版本中新增角色访问控制机制(Role-Based Access,RBAC)让集群管理员可以针对特定使用者或服务账号的角色,进行更精确的资源访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简
权限管理中的RBACABAC
hhhhhhhhhhhhhhhc的博客
07-21 5898
权限管理中的RBACABAC
访问控制、RBACABAC模型
dreamsofa的专栏
10-07 274
ABAC 的思想基于属性的、可扩展的、可灵活定制的一种访问控制规则引擎、类似如groovy、drools、js等执行引擎可以作为规则引擎的一种实现方式。而基于关系型数据库的数据控制可以将访问策略转换为SQL的属性查询条件, 如对象A的创建者可读策略对应的检查条件可能为:where A.creatorId=Subject.id。
jcasbin:一个授权库,支持Java中的访问控制模型,如ACL,RBACABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor提供帮助! 请尝试: : jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。...
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBACABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 在以下位置尝试: : Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。...
【概念】权限管理模型(RBACABAC、ACL)
颜淡慕潇
10-13 9224
这三种权限管理模型,也可以说是设计理念;在web后端的开发中都是以用户为主体,构建起来都较为简单。当然,它们各自都有优缺,只是两权相难取其轻,具体开发过程中还需要权衡开发成本而选择。
【权限控制】ACL、RBACABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 3647
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统,RBACABAC 可能更适合。复杂性:RBACABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性和动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
RBAC vs ABAC
charly
02-22 4547
RBAC(Role-based Access Control) 基于角色的权限控制 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变...
权限设计种类【RBACABAC
m0_60469045的博客
03-19 2526
ACL(Access Control List):每一个客体都有一个列表,列表中记录的是哪些主体可以对哪些客体做什么。缺点:当主体的数量较多时,配置和维护成本大,易出错。 DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的 权限自主地授予其他主体,权限可以随意传递。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。 MAC(Mandatory Access Control):双向验证机制,常用于机密机构或
权限模型 DAC ACL RBAC ABAC
求道问术
06-23 416
主体以什么样的行为访问客体资源 访问实体 (Subject),访问资源 (Object) 和访问方法 (Action) 主体、客体、行为RBAC分为几个版本用户、角色、权限(资源、操作)SSD(静态职责分离)DSD(动态职责分离)根据实体属性、环境属性、操作属性进行权限控制 适合复杂的权限需求,可以满足所有权限需求............
权限系统模型:RBAC模型与ABAC模型
lolly1023的博客
01-12 1030
权限系统模型:RBAC模型与ABAC模型
数据权限设计:从RBACABAC的演变
wh柒八九的博客
09-28 5159
本文来说下数据权限设计之从RBACABAC的演变 文章目录概述 概述 名词解释 ACL:Access Control List RBAC:Role-Based Access Control ABAC:Attribute-Based Access Control 权限设计从ACL和RBAC发展而来,ABAC现在已经成为各组织的标准模式,以确保员工只有在适当的情况下才能获得他们需要的信息。 今天,数据通常被称为数字时代的新石油。企业正在利用数据来提高运营效率、改善客户体验、增加收入和促进增长。此.
ACL RBAC ABAC 区别
06-02
ACL(Access Control List,访问控制列表)、RBAC(Role-Based Access Control,基于角色的访问控制)和 ABAC(Attribute-Based Access Control,基于属性的访问控制)都是常见的权限控制方法,它们的区别如下: 1. ACL 是最基本的权限控制方法,通过定义用户和资源的访问权限列表来控制用户对资源的访问。ACL 的缺点是管理麻烦,容易出现权限过于复杂的情况。 2. RBAC 是在 ACL 的基础上发展起来的,通过定义角色和权限的关系来控制用户对资源的访问。RBAC 的优点是管理方便,易于维护和扩展,适合大型系统和组织。 3. ABAC 是在 RBAC 的基础上发展起来的,通过定义属性和规则的关系来控制用户对资源的访问。ABAC 的优点是更加灵活和细粒度,可以根据具体的属性和规则来控制用户的访问。ABAC 适合对安全和隐私要求比较高的系统和场景。 总的来说,ACL 是最基础的权限控制方法,适合简单的系统和场景;RBAC 是一种成熟的权限控制方法,适合大型系统和组织;ABAC 是一种更加灵活和细粒度的权限控制方法,适合对安全和隐私要求比较高的系统和场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值