这可以从面向对象的角度考虑,角色是操作权限的集合,所有的服务器上的东西都可以看成资源,访问需要权限。说到具体的,就是用户管理,管理员管理等等。
用户与角色,角色与权限都是多对多的关系,现在一般都利用中间表建立关系,外键关系。
用户,角色,权限(或者是菜单)的控制,用户集合,角色集合,权限集合.用户集是使用该系统的用户的集合。角色集是该系统中角色的集合。用户角色就形成了用户到角色集合的映射。
在为用户指定角色时候,要坚持责任分开原则。要充分考虑角色集的子集,哪些
角色子集是被允许的,哪些角色子集是禁止的。禁止的角色子集不能分配给用户,这
样可以保证系统的安全。根据用户要行使的权限,分配最小的角色集给用户。角色集合是我们业务需要整理分析的,可以整理成树形结构,表示层次关系,上下级关系。
约束条件中应该包含的内容有
1)用户是否可以拥有多个角色;
2)若是可以分配多个角色,检测多个角色间是否存在互斥;
3)用户拥有的角色是否有时间限制;
4)用户分配角色时是否要经过其他角色的认可,方可生效。
用户登陆的时候得到角色,把角色保存在SESSION中。用户在访问对象时,首先从本地机上得到角色,再根据角色来看用户提出的访问要求是否合法。少一次对数据库的查询操作,可以加快访问速度。这里的角色封装了权限集合。
user绑定到角色,一下子得到他的权限,这样虽然无法做到实时性(修改该用户的权限,也许无法立即得到反映),但是确实是减轻了了数据库的负担
分享到:
相关推荐
### 面向多客体的细粒度RBAC模型及应用 #### 一、引言 随着信息技术的快速发展和广泛应用,尤其是网络技术的进步,各领域内的信息化水平得到了显著提高。这种信息化进程不仅提升了工作效率,同时也带来了新的挑战...
首先,让我们深入理解RBAC模型。在RBAC中,用户被赋予不同的角色,每个角色拥有特定的一组权限。当用户登录系统时,他们不是直接获得权限,而是通过扮演的角色间接获得权限。这种模型有利于权限管理的灵活性和安全性...
首先,RBAC模型的核心概念包括角色(Role)、权限(Permission)和用户(User)。角色是权限的集合,用户通过被赋予不同的角色来获得相应的权限。这种设计使得权限管理更加集中和可控,减少了为每个用户单独设置权限...
基于RBAC模型的通用权限管理系统的设计(数据模型) 本文讨论了基于RBAC模型的通用权限管理系统的设计,主要阐述了RBAC模型的基本概念、RBAC模型的四个组件模型、核心对象模型设计和权限管理系统的设计思想。 ...
### 基于REST风格的RBAC模型研究 #### 概述 随着互联网技术的不断发展,Web应用系统规模持续扩大,对于访问控制的需求也日益增长。传统的基于角色的访问控制(Role-Based Access Control, RBAC)模型在面对大规模...
云计算环境下基于属性和信任的RBAC模型研究.pdf
基于RBAC模型的权限管理改进研究与实现 本文研究了基于RBAC模型的权限管理改进研究与实现,旨在解决传统RBAC模型无法满足业务审批系统的新需求的问题。我们的研究目标是设计一种基于角色的控制访问模型,能够动态地...
RBAC模型因其高效、灵活和可管理性强的特点,在现代信息系统中广泛应用。 首先,Web信息系统访问控制的必要性源于系统功能的日益复杂,涉及资源多样且层次深入,人员类别增多,验证方式多元化以及潜在攻击者的增加...
**NIST RBAC模型详解** NIST(美国国家标准与技术研究所)的角色基础访问控制(Role-Based Access Control,简称RBAC)模型是一种广泛采用的权限管理框架,它在信息安全领域具有重要地位。NIST RBAC模型旨在提高...
下面我们将深入探讨RBAC模型的核心概念、设计原则以及在实际应用中的扩展。 1. RBAC模型的核心概念: - 角色(Role):角色是一组预定义的权限集合,代表了一类用户或实体在系统中可以执行的操作。例如,"管理员...
基于角色-功能-资源的权限控制模型是对RBAC模型的一种深入拓展,它将权限管理细分为角色、功能和资源三个关键部分,使得权限控制更加精细化和灵活。 在这个模型中,角色是指系统中特定的职位或者功能性的职责;功能...
【基于用户群组的RBAC模型】 基于用户群组的RBAC(Role-Based Access Control)模型是一种改进的访问控制策略,它在传统的RBAC模型基础上引入了用户群组的概念,以提高管理和授权的效率。在RBAC模型中,权限不是直接...
**RBAC0模型**是最基础的RBAC模型,其核心理念是将权限分配给角色,用户通过担任角色获取权限。在RBAC0中,主要包含三个核心概念: 1. **用户(User)**:系统中的实际操作者,他们通过被赋予角色来获得操作权限。 2....
然而,尽管UML类图能够简洁直观地展现RBAC模型,但其在表达RBAC模型中的约束时,并不能做到细致和严谨。因此,作者引入了对象约束语言(OCL),这是一种形式化规范语言,常用于在UML模型中描述各种约束。通过在UML...