`
Dping
  • 浏览: 12086 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

RBAC和ACL

阅读更多
RBAC:Role Based Access Control,翻译过来基本上就是基于角色的访问控制系统,ACL:Access Control List,访问控制列表,是前几年盛行的一种权限设计,它的核心在于用户直接和权限挂钩。RBAC的核心是用户只和角色关联,而角色代表对了权限,这样设 计的优势在于使得对用户而言,只需角色即可以,而某角色可以拥有各种各样的权限并可继承。ACL和RBAC相比缺点在于由于用户和权限直接挂钩,导致在授 予时的复杂性,虽然可以利用组来简化这个复杂性,但仍然会导致系统不好理解,而且在取出判断用户是否有该权限时比较的困难,一定程度上影响了效率。

RBAC的使用,个人认为RBAC在使用时在管理程序的表现为首先创建一个角色,对该角色授权,给用户授予此角色使得用户拥有该权限。权限系统的基本概念 就是谁对谁进行某操作的权限,其中第一个谁指的是操作者,通常即为用户id,而第二个谁通常是指资源id,如部门id呀等等,操作则通常指的是删除、修 改、查看等权限,资源id和操作的组合两者组合构成了权限,被授予相关权限的是角色,然后用户只需属于此角色即可进行操作。

标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)[1]。RBAC0模型如图1所示。

a. RBAC0定义了能构成一个RBAC控制系统的最小的元素集合。在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话sessions是用户与激活的角色集合之间的映射。RBAC0与传统访问控制的差别在于增加一层间接性带来了灵活性,RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。

b. RBAC1引入角色间的继承关系,角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。

c. RBAC2模型中添加了责任分离关系。RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可。

d. RBAC3包含了RBAC1和RBAC2,既提供了角色间的继承关系,又提供了责任分离关系。
分享到:
评论

相关推荐

    loginServer CAS / josso / LDAP / RBAC / ACL

    标题中的"loginServer CAS / josso / LDAP / RBAC / ACL"涉及到了多个IT领域的关键概念,这些都是构建安全、高效的企业级身份验证和授权系统的重要组成部分。以下是对这些概念的详细解释: 1. **CAS(Central ...

    go.sec:golang 安全框架包括 rbac acl 等

    "go.sec" 提供了包括RBAC(Role-Based Access Control,基于角色的访问控制)和ACL(Access Control List,访问控制列表)在内的多种安全机制,帮助开发者实现更高级别的权限管理和数据保护。下面将详细介绍这些知识...

    支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架

    支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。...支持 ACL、RBAC、ABAC 多种模型的 P

    权限设计原理(原创)

    总结来说,权限设计原理涵盖了从理论基础到具体模型的应用,包括RBAC和ACL等。理解并掌握这些原理,有助于开发者构建出安全、灵活的权限管理系统,以满足日益复杂的业务需求和不断变化的安全挑战。在实际应用中,...

    权限设计原理

    权限设计是IT系统中不可或缺的一部分,它涉及到用户、角色和资源之间的访问控制关系,确保...通过理解RBAC和ACL等模型,以及遵循适当的权限设计原则,开发者可以创建出满足用户需求,同时保障系统安全的权限管理系统。

    AccessControl-4.0b6-cp35-cp35m-win32.whl.zip

    标题中的"AccessControl-4.0b6-cp35-cp35m-win32.whl.zip"是一个Python库的...这个库可能用于实现复杂的访问控制策略,如RBAC和ACL,帮助开发者构建安全的多用户应用。使用说明.txt文件提供了安装和使用该库的指南。

    YiiCasbin支持ACLRBAC多种模型的权限管理框架

    - **灵活性**:Casbin 的模型定义语言(如 ACL 和 RBAC)允许开发者根据业务需求定制权限策略,同时支持动态更新策略,使得权限管理更加灵活。 - **可扩展性**:Casbin 的设计允许添加自定义的模型和匹配器,因此...

    基于Python实现的全面支持ACL、RBAC、ABAC的权限管理框架设计源码

    该项目为基于Python开发的综合权限管理框架,全面支持ACL、RBAC、ABAC三种权限模型。框架源码共计139个文件,其中包含62个Python代码文件、33个配置文件、31个CSV数据文件、2个YAML配置文件、2个Markdown文档、2个...

    rbac:用于Laravel 8缓存和权限组的简单RBACACL

    Laravel RBAC 适用于Laravel 8及更高版本的简单RBAC / ACL,具有缓存权限和权限组,以​​提供更好的便利性。的角色权限权限组安装使用以下命令通过composer安装此软件包: composer require yaroslavmolchan/rbac...

    一个授权库,支持访问控制模型,如Golang中的ACL RBAC ABAC.zip

    ACL适用于简单的权限管理,RBAC适合需要管理多用户角色的场景,而ABAC则为高度动态和复杂的访问需求提供了强大的解决方案。这个授权库为Golang开发者提供了实现这些模型的工具,从而能够在设计和实现安全系统时更加...

    RBAC PHP+MYSQL

    **RBAC PHP+MYSQL**是基于PHP编程语言和MySQL数据库构建的角色(Role-Based)访问控制(Access Control)系统。在本文中,我们将深入探讨RBAC的概念、其在PHP中的实现以及与MySQL数据库的结合。 **一、RBAC概念** ...

    ThinkPHP(RBAC)权限管理系统_第24讲_角色管理之配置权限

    实现权限控制通常有两种方式:基于资源的权限控制(如访问控制列表,ACL)和基于角色的权限控制(RBAC)。在本课中,我们专注于RBAC,它通过角色的上下文判断用户是否有执行某个操作的权限,减少了检查单个用户权限...

    基于RBAC的权限设计模型

    在实际应用中,RBAC模型还可能与其他安全机制结合,例如多因素认证(MFA)、访问控制列表(ACL)等,以提高系统的安全性。此外,RBAC还可以与业务流程和工作流系统集成,实现更复杂的权限控制逻辑。 文档"基于RBAC...

    用java写的RBAC角色访问控制系统可用于毕业设计

    总的来说,"my-rbac"项目提供了一个用Java实现的RBAC角色访问控制系统,适合毕业设计或其他项目实践,帮助开发者掌握RBAC模型的实现细节和最佳实践。通过深入学习和实践,可以提升对权限管理的理解和应用能力。

    vakt:适用于Python的基于属性的访问控制(ABAC)SDK

    ABAC除了RBAC和ACL模型之外,还为您提供了对规则定义的细粒度控制,这些规则限制了对资源的访问,通常被认为是“下一代”授权模型。 Vakt的形式类似于IAM策略,但具有更好的属性管理方式。 有关更多详细信息,请...

    Yii2ExtJs5RBAC.zip

    Yii2 ExtJs5 RBAC 支持 ACL RBAC。安装安装这个扩展的首选方式是通过composer。执行composer require --prefer-dist myweishanli/yii2-extjs-rbac或添加"myweishanli/yii2-extjs-rbac": "~1.0.0"配置@app/config...

    角色访问RBAC

    在实际应用中,RBAC模型可以与其他安全策略结合,如多因素认证、访问控制列表(ACL)等,以实现更高级别的安全防护。通过深入理解和应用RBAC,企业能够构建出既便捷又安全的信息管理系统,有效保护其数据资源免受...

    cakephp中acl详解.rar

    CakePHP的ACL支持更复杂的权限规则,如基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。你可以创建自定义的Aro和Aco类来扩展默认功能。 **10. 性能考虑** 虽然ACL提供了强大的权限控制,但频繁的数据库...

    laravel-rbac

    Laravel RBAC 适用于Laravel 5的超简单RBAC / ACL实现安装使用以下命令将此文件与作曲家( )一起使用 composer require phpzen/laravel-rbac或修改您的composer.json "require": { ... "phpzen/laravel-rbac": "^...

    spring security acl

    - ACL可以与基于角色的访问控制(RBAC)结合使用,为用户提供更加复杂的权限模型。 **6. 实现与注意事项** - 配置Spring Security ACL时,需要指定ACL数据源,如JDBC ACL Service,这通常涉及到额外的表设计和...

Global site tag (gtag.js) - Google Analytics