`

角色权限设置

 
阅读更多

根据上面的需求描述以及对需求的分析,我们得知通常的一个中小型系统对于权限系统所需实现的功能以及非功能性的需求,在下面我们将根据需求从技术角度上分析实现的策略以及基于目前两种比较流行的权限设计思想来讨论关于权限系统的实现。

1.1.       技术策略

l         身份认证

B/S 的系统中,为识别用户身份,通常使用的技术策略为将用户的身份记录在 Session 中,也就是当用户登录时即获取用户的身份信息,并将其记录到 Session 里,当需要进行身份认证的时候通过从 Session 中获取用户的身份信息来实现用户的身份认证。

l         资源权限校验

资源权限校验取决于系统的授权模型,这块将在之后进行详细的阐述。

l         数据权限校验

数据权限校验取决于系统的授权模型,这块将在之后进行详细的阐述。

l         授权模型

授权模型作为权限系统的核心,从本质上决定了权限系统的易用性,这个易用性包括权限的授予和权限的校验,并同时也决定了权限的继承,权限的排斥和包含等方面的实现。

在经历了这么多年的发展,授权模型在目前中小型应用系统接受的比较多的主要有 RBAC 模型和 ACL 模型,将在之后展开专门的篇幅进行讲解。

l         权限校验的体现

权限校验的体现在中小型系统中体现出来的通常只是对于系统菜单、按钮显示的控制和对于拥有权限的数据的访问上。

它们共同依赖于资源权限校验和数据权限校验,对于系统菜单、按钮的显示上的控制在 B/S 中通常采用的技术策略为在生成菜单、按钮的 Html 时做权限级的判断,当操作主体不具备权限时则不生成该菜单、按钮的 Html ,从技术角度分析为方便使用者,避免使用者调用权限校验接口,通常的做法为提供菜单、按钮的标签,通过此标签生成的菜单和按钮即为经过权限过滤的。

l         高性能

为提高权限系统在授权以及校验权限时的性能,通常的做法为采用缓存技术以及加强权限系统的管理建设,加强权限系统的管理建设有助于建立一个最为适合需求的权限结构,同时做到了简化系统权限授予。

l         安全性

安全性方面来讲在 B/S 系统中通常有两个方面需要控制:

n         通过非法途径访问系统文件

Java Web 应用中通常采用的技术策略为将需要受保护的文件放入 WEB-INF 文件夹中,大家都知道在 WEB-INF 下的文件除了在服务器上能直接访问外,通过普通的 URL 是无法访问到的。

其次的做法为做 Filter ,即对需要受保护的资源做访问的 Filter ,如操作者不具备权限则直接报出错误。

n         通过非法途径访问系统操作

通常采用的技术策略为对每个直接暴露对外的需要受权限保护的对象做操作级别的权限控制,简单来说在 Web 系统中通常采用 MVC 框架来实现,通常 Command 层是直接对外的,为防止用户通过 URL 或其他方式访问 Command ,从技术上我们需要考虑对现有系统的尽量少的侵入性,所以通常采用的做法是在 Command 之上做 Before Interceptor Proxy ,在此 Interceptor Proxy 中做权限的校验,以确认操作者具有相应的权限。

             

经过上面的描述,我们已经基本了解到满足权限系统需求的技术实现策略,从中我们也可以看出权限系统中最为重要的为授权模型,由于权限系统的通用性,在业界也是推出了不少的授权模型,在这里我们已目前比较通用的两种授权模型来具体讲解权限系统的完整实现。

1.2.       基于 RBAC 的实现

1.2.1.       RBAC 介绍

RBAC 模型作为目前最为广泛接受的权限模型,在此也将对其模型进行简要的介绍, RBAC 模型成功的经典应用案例当属 Unix 系统了。

NIST The National Institute of Standards and Technology ,美国国家标准与技术研究院)标准 RBAC 模型由 4 个部件模型组成,这 4 个部件模型分别是基本模型 RBAC0 Core RBAC )、角色分级模型 RBAC1 Hierarchal RBAC )、角色限制模型 RBAC2 Constraint RBAC )和统一模型 RBAC3 Combines RBAC [1] RBAC0 模型如图 1 所示。

 

RBAC 0模型.JPG
图表
1 RBAC 0 模型

l         RBAC0 定义了能构成一个 RBAC 控制系统的最小的元素集合

RBAC 之中 , 包含用户 users(USERS) 、角色 roles(ROLES) 、目标 objects(OBS) 、操作 operations(OPS) 、许可权 permissions(PRMS) 五个基本数据元素,权限被赋予角色 , 而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话 sessions 是用户与激活的角色集合之间的映射。 RBAC0 与传统访问控制的差别在于增加一层间接性带来了灵活性, RBAC1 RBAC2 RBAC3 都是先后在 RBAC0 上的扩展。

l         RBAC1 引入角色间的继承关系

角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。

l         RBAC2 模型中添加了责任分离关系

RBAC2 的约束规定了权限被赋予角色时 , 或角色被赋予用户时 , 以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户 - 角色 - 权限关系一起决定了 RBAC2 模型中用户的访问许可。

l         RBAC3 包含了 RBAC1 RBAC2

既提供了角色间的继承关系,又提供了责任分离关系。

1.2.2.       实现方案

通过上面章节对 RBAC 的介绍,从 RBAC 模型中我们可以看出它已经实现了一个使用起来很方便的授权模型,并同时也就权限的继承,权限的排斥和包含提出了解决的模型。

那么现在的关键是我们需要来看看基于 RBAC 到底是怎么实现权限系统的需求的呢?在这里我们针对在技术策略中未描述的授权模型和权限校验部分做实现方案的讲解。

l         授权模型

授权模型遵循 RBAC 进行搭建,即建立如上图表一的模型。

针对授权模型中的几个关键部分我们进行描述:

n         授权

按照 RBAC 的模型,在授权时分为配置资源以及资源的操作、授予角色对资源的操作权限、分配角色给用户这几个步骤来完成。

从这几个步骤我们进行分析:

u       配置资源以及资源的操作

实现这步非常的简单,直接维护资源以及资源操作两个对象的持久即可实现。

u       授予角色对资源的操作权限

实现这步同样非常的简单,维护角色与资源的关联模型即可。

u       分配角色给用户

实现这步同样非常的简单,维护角色与用户的关联模型即可。

n         权限的继承

权限的继承在 RBAC 的模型中通过增加角色的自关联来实现,即角色可拥有子角色,子角色继承父角色的权限。

按照此模型可以看出在授权时维护权限的继承也是非常的简单,维护角色的自关联模型即可。

n         权限的排斥和包含

权限的排斥和包含这块我没有具体看 RBAC 的规范,通常的做法是通过在资源的操作权限模型中增加自关联模型以定义哪些资源的操作权限是排斥和包含的,在授权时可以看到同样需要维护的只是资源权限的自关联模型。

l         资源权限校验

根据上面的授权模型,在做资源权限校验的时候需要经过以下步骤:

n         判断用户所在的角色是否拥有对资源进行操作的权限

获取用户所拥有的角色,遍历其角色,以各角色建立 Session ,并通过类似的 role.doPrivilege(Resource,Operation) 的方式来判断该角色是否具备权限,如具备则直接返回,如不具备则直到遍历结束。

n         递规用户所在角色的父角色判断是否拥有对资源进行操作的权限

当遍历完用户本身的角色得到用户不具备对资源进行该操作的权限时,则开始递规其所在角色的父角色来判断是否拥有对资源进行操作的权限,过程同上,如确定某角色具备,则返回,如不具备直到递规结束。

l         数据权限校验

RBAC 模型中没有明确定义数据权限的实现策略,鉴于此首先要讲解下基于 RBAC 模型的数据授权模型的建立,基于 RBAC 模型,将数据映射为 RBAC 中的资源,对数据的操作则映射为资源的操作,同样的是将此资源以及资源的操作构成的权限授予给角色,将用户分配给角色完成数据权限的授权过程。

但根据数据权限校验的需求,数据的权限也是需要继承的,而且数据权限的授予对象需要是多种,这样的话就对上面根据 RBAC 映射形成的数据权限的授权模型造成了冲击,需要重构上面的授权模型来满足需求。

为实现数据权限的继承,需要将 RBAC 模型中的资源重构为允许自关联的模型,为实现数据权限能够授予给多种对象,需要将本来资源操作权限授予给角色的模型演变为数据操作权限授予给角色、组织机构或具体人员,根据 RBAC 模型,同样的建立一个中间对象,此对象和数据操作权限所授予的对象做 1 对多的关联,在经过这样的重构之后数据权限的授权模型就形成了,也满足了数据权限的继承和授予给多种对象的需求。

 

基于RBAC演变的数据权限模型.JPG
图表
2 基于RBAC 演变的数据权限模型

上面的图中少画了数据的自关联。
根据上面的数据权限模型,来看看数据权限的校验是怎么样去实现呢?

在做数据权限校验的时候我们需要实现的为两种方式,一种是获取操作主体具有数据操作权限的全部数据,另外一种为分页获取操作主体具有数据操作权限的数据。

就这两种方式分别来进行阐述:

n         获取操作主体具有数据操作权限的全部数据

从 数据库中获取所有数据,遍历取出的数据从数据权限模型中获取相应的拥有数据操作权限的权限拥有者,如果该数据未配置数据操作权限的控制,那么就无需对该数 据进行权限级的判断,如配置了,则需判断当前用户是否在该数据操作权限所对应的拥有者中,如用户不在,则需递规获取该数据的父数据的操作权限的拥有者,到 用户拥有权限或递规结束时终止。

n         分页获取操作主体具有数据操作权限的数据

分页的做法和上面差不多,只是在获取了所有的数据后在内存中做分页返回。

1.2.3.       优缺点分析

从上面的基于 RBAC 的实现方案中可以看出基于 RBAC 模型的优点在于:

l         易用和高效的授权方式

用户在进行授权时只需对角色进行授权,之后将相应的角色分配给用户即可。

l         简便和高效的授权模型维护

在技术角度来讲,进行授权模型的维护上因为基本只需要维护关联模型而显得简单而高效。

  缺点在于:

l         复杂的权限校验

在进行权限校验时需要不断的遍历和递规,造成了性能的影响。

l         对于数据权限的不够支持

         没有明确的数据权限模型,可以看到在经过重构的数据权限模型其实已经和 RBAC 模型有一定的
        出入,而且在数据权限的校验上实现起来是非常的低效。



此文是转载别人的,鉴于是用作学习!
分享到:
评论

相关推荐

    sap角色权限设置手册

    sap角色权限设置手册 SAP 系统中的角色权限设置是保证系统安全和数据一致性的关键一步骤。作为 SAP 新手,了解 SAP 角色权限的设置和维护是非常重要的。本手册将指导您 adım adım 地理解和掌握 SAP 角色权限的...

    CRM 2011 角色权限设置指导手册

    在了解CRM 2011角色权限设置之前,我们首先需要掌握Microsoft Dynamics CRM的基础知识。CRM 2011是一种客户关系管理解决方案,旨在帮助企业更好地管理与客户相关的信息和活动。CRM系统中角色和权限的设置是保证数据...

    SAP角色权限设置与管理

    本文将详细阐述SAP角色权限的配置和管理过程。 首先,理解权限的基本概念至关重要。权限是通过角色的形式分配给用户的,每个角色包含一系列特定的授权,这些授权定义了用户可以执行的操作。创建角色的过程涉及几个...

    基于角色权限设置(RBAC)专题

    一个RBAC的专题 自己做的 应该挺好理解的

    java用户角色权限

    在Java开发中,用户角色权限管理是构建任何大型或复杂应用程序不可或缺的一部分。它涉及到系统中的用户如何被授权访问特定资源或执行特定操作。这个"java用户角色权限" demo旨在提供一个基础框架,来理解用户、角色...

    小程序角色权限菜单.rar

    通过角色权限设置,我们可以限制某些用户访问敏感信息或执行关键操作,以确保系统的安全性和稳定性。 在这个压缩包中,"角色权限菜单"可能包含以下内容: 1. **菜单结构**:这部分可能是一个JSON格式的文件,列出...

    C# winform 权限控制 包括角色 用户 权限设置

    在C# WinForm应用开发中,权限控制是一个关键的安全组件,它...通过合理的角色分配和权限设置,可以有效保护系统资源,防止未授权访问。在实际项目中,应根据具体需求设计和实现权限控制,确保系统的安全性和稳定性。

    使用PLSQL创建Oracle数据库User用户并设置权限

    使用PLSQL创建Oracle数据库User用户并设置权限 主要演示了如何使用 PLSQL 创建一个 User 用户, 并使之具有创建表、修改表、访问表的权限。解决了 使用自定义用户创建表时出现的 没有表空间的访问权限的问题。

    领域驱动设计-netcore2.0-角色权限框架

    4. 领域服务(Domain Service):在权限框架中,领域服务可以处理用户角色分配、角色权限设置等复杂业务逻辑。例如,添加用户到角色、修改用户角色、分配权限给角色等操作。 5. 应用服务(Application Service):...

    MVC+EASYUI+通用权限管理

    通用权限管理系统源码 技术特点:三层工厂模式架构,JQuery Ajax+MVC+EASYUI 功能描述:通用权限管理系统,主要运用非常典型的三层工厂... 界面友好,运用了JQuery Ajax,实现了根据多个角色组合来实现用户的权限。

    asp.net 角色权限管理系统

    ASP.NET 角色权限管理系统是基于微软的ASP.NET框架构建的一种高效、安全的用户权限管理解决方案。这个系统设计的核心目标是实现对用户访问资源的精确控制,确保只有具备相应权限的用户才能执行特定的操作。在ASP.NET...

    用户角色权限管理模块

    在IT系统设计中,用户角色权限管理模块是一个至关重要的组成部分,它主要负责维护系统的安全性和访问控制。这个模块确保了不同类型的用户只能访问他们被授权的功能和数据,从而保护了系统的完整性并提升了用户体验。...

    权限管理系统SpringMVC+Mybatis+JSP+MySQL.zip

    在权限系统中,Mybatis用于执行增删查改等操作,管理用户、角色和权限之间的关系,如用户角色分配、角色权限设置等。 3. **JSP(JavaServer Pages)**:JSP是Java的一种动态网页技术,可以嵌入Java代码来生成动态...

    参考资料-项目管理系统_角色权限主数据收集清单.zip

    "参考资料-项目管理系统_角色权限主数据收集清单.zip"这个压缩包文件,显然是一个与项目管理系统相关的重要资料,尤其是关于角色权限设定的主数据收集部分。下面,我们将深入探讨这个主题。 首先,我们要理解什么是...

    易仓 WMS系统操作手册-基础数据维护篇.doc

    该手册涵盖了仓库管理、用户角色权限设置、物流费用维护等方面的知识点。 一、仓库管理 仓库管理是 WMS 系统的核心功能之一,为用户提供了仓库的创建、分区、库位类型和库位的管理。用户可以通过仓库管理功能来...

    Asp.net中的用户角色权限设计

    在Asp.net开发中,用户角色权限设计是构建安全、高效Web应用的关键组成部分。这一设计模式使得系统能够根据用户的不同身份和职责分配不同的操作权限,从而保护数据安全,提高用户体验。下面将详细探讨Asp.net中实现...

    角色管理權限設定教學

    #### 二、角色权限设置流程 ##### 1. 进入权限管理界面 - **第一步**:登录系统后,在菜单栏选择“系统配置中心”。 - **第二步**:进入“系统配置中心”后,点击“权限管理”选项卡。 - **第三步**:在“权限管理...

    easyui权限设计

    本文档主要介绍了基于EasyUI框架的权限设计方法,包括角色权限设置、用户管理以及相关的实体类设计。 #### 二、角色权限设置功能与说明 **1. 添加角色** - **功能**:新增一个角色。 - **目的**:为用户分配特定...

    角色权限用户123

    - **安全控制:** 实施严格的访问控制机制,确保只有授权用户才能修改权限设置。 - **审计跟踪:** 建立审计跟踪机制,记录所有与权限相关的操作,便于事后审查。 通过上述方法的设计和实施,可以有效地管理角色、...

Global site tag (gtag.js) - Google Analytics