RBAC 是英文(Role-Based Access Control)的缩写
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒,由Operation和Resource组成,表示对Resource的一个Operation。例如,对于新闻的删除操作。Role-Privilege是many-to-many的关系,这就是权限的核心。基于角色的访问控制方法(RBAC)的显著的两大特征是:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
在一个土建工程管理的项目中,琢磨了一把权限模型。大致的需求就是把用户分为“现场用户”,“总部用户”。总部的用户可以新立项目,查看既有项目的进度与预算的开支;现场的用户负责施工并录入项目进度,填写进度,账务记录。
在软件系统中,显然不存在总部,现场用户之分。只是同一张用户表带有不同权限的记录而已。下面的数据库模型,有User用户,Role角色,Resource资源三个对象。他们之间关系为多对多,因此另外产生两张连接表。
Role就是赋予了一组资源的对象,用户通过关联role来获取可以访问的资源,可以将用户与具体的权限分开解耦,而User和Role之间多对多的关系,可以灵活的给一个用户多个role(比如总部经理,还可以兼任现场指挥),而一个role的资源也很方便的付给多个用户。一般系统的权限模型大致如此。
本以为设计到这里权限模型就足够了,可是设计下面的Project(项目表)的时候发现了问题。这个项目可能同时数个项目并行,而一个人会不会在不同项目中兼任不同Role呢?比如说张三是项目1中的经理Role,而在项目2中可能只是组长。因此这个特殊的项目权限模型必须加入对Project的关联。
因此,需要在USER_TO_ROLE中间表中,再加入一个Project_ID外键关联到项目表,把用户的角色在这个地方和项目关联起来。同样用户和角色之间有其他制约的关系,只需要在USER_TO_ROLE表中加外键即可,无需影响上面的权限模式
转自:http://blog.csdn.net/d8111/archive/2008/04/30/2348685.aspx
相关文章
http://hi.baidu.com/wjj1010/blog/item/28bc18900e0a4788a977a4a9.html
http://hi.baidu.com/wjj1010/blog/item/28bc18900e0a4788a977a4a9.html
http://www.ralasafe.org/zh-hans/%E6%96%87%E6%A1%A3/%E6%9D%83%E9%99%90%E6%A8%A1%E5%9E%8B/
http://www.noahweb.net/mail/2/Project.htm
http://www.noahweb.net/mail/2/Project_1.htm
http://tech.csai.cn/case/no000069.htm
这篇是个综合
http://blog.csdn.net/lcj8/archive/2008/12/24/3599579.aspx
JAVA的权限模型
http://blog.sina.com.cn/s/blog_493fd4600100jsc8.html
分享到:
相关推荐
在IT行业中,权限管理是系统安全的关键组成部分,而基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限管理模型是一种广泛应用的解决方案。RBAC模型通过将用户权限与角色关联,使得权限分配更加灵活...
"基于RBAC权限模型搭建的高效智能权限管理系统.pdf" 本文档介绍了基于RBAC权限模型搭建的高效智能权限管理系统,旨在确保系统信息的安全性。该系统主要包含用户信息表、角色表、权限表等模块,依托Web的计算算法,...
RBAC权限设计模型 RBAC(Role-Based Access Control,基于角色的访问控制)是一种基于角色的权限设计模型,旨在解决权限管理的复杂性和灵活性问题。RBAC模型认为权限授权实际上是Who、What、How三个问题的结合,也...
本文讨论了基于RBAC模型的通用权限管理系统的设计,主要阐述了RBAC模型的基本概念、RBAC模型的四个组件模型、核心对象模型设计和权限管理系统的设计思想。 RBAC模型的基本概念: 访问控制是针对越权使用资源的...
RBAC权限模型练习
基于springboot+mybatis+redis的RBAC模型下的权限管理系统.zip 介绍 基于RBAC数据库模型下的权限管理系统 可实现用户、角色模块、角色、权限模块、权限的CRUD 实现登录的过滤和权限的拦截 使用技术 springboot、...
### 基于RBAC改进模型的角色权限及层次关系分析 #### 一、引言 随着信息技术的发展,网络安全成为组织和个人关注的重点。基于角色的访问控制(Role-Based Access Control,简称RBAC)作为一种有效的访问控制机制,...
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
基于资源的rbac权限模型
基于RBAC权限模型的demo
**RBAC权限模型详解** 基于角色的访问控制(Role-Based Access Control,简称RBAC)是一种在信息技术领域广泛应用的权限管理模型。它通过角色这一概念,实现了用户与权限之间的间接关联,提高了系统的安全性和管理...
本项目基于Spring,整合Spring的security模块,实现用户管理和...5.用户-角色-权限使用常规RBAC的模型,用户到角色,角色到权限均为多对多关系映射; 6、用到的表分别为: 用户表 角色表 权限表 用户角色表 角色权限表
1. **确定权限模型**:明确权限体系的基本组成元素,如用户、角色、权限等。 2. **定义角色与权限**:为不同的角色分配相应的权限,确保每个角色拥有合适的访问权限。 3. **设计角色继承结构**:构建角色之间的...
一种RBAC权限模型基于shiro权限框架的通用权限管理模板,
在IT行业中,权限管理系统是确保数据安全和操作合规性的重要组成部分。基于RBAC(Role-Based Access Control,...在实际应用中,我们需要根据具体的业务场景和安全需求,灵活运用RBAC模型来构建合适的权限管理体系。
【RBAC权限管理模型】 权限管理系统在现代企业管理信息系统的安全中扮演着至关重要的角色,它确保了只有具备相应权限的用户才能访问特定的资源。基于角色的访问控制(Role-Based Access Control, RBAC)模型是一种...
RBAC权限管理模型,全称为Role-Based Access Control,是一种广泛应用于现代企业级系统中的权限管理策略。该模型的核心思想是将权限与角色关联,而非直接赋予用户,通过用户的角色分配来间接控制用户对系统资源的...
一个SSM写的权限管理系统,RBAC权限模型,zTree刷权限树,动态生成权限菜单