`
liujunsong
  • 浏览: 78647 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

从RBAC模型扩展到数据权限控制

 
阅读更多
不难看出,我们现在提出的这个技术解决方案,其实是对经典的RBAC模型的拓展。RBAC模型,即ROLE-BASED-ACCESS-CONTROL,基于角色的访问控制模型。这个模型的经典E-R模型如下:

在这个模型中,从实体上来说,分为三层:用户、角色、权限(或称为资源)。用户能否最终访问到某个资源(页面、按钮等),是通过中间层构建一个角色,将资源聚合到角色,再将角色聚合到用户身上来实现的。这里的角色一般在现实世界里面映射为用户的工作岗位,所谓“定岗定编“之意。
再回顾一下我们前面提到的整体的权限控制体系的实体关系图,这张图上为了简化模型,关联的数据表没有绘制出来,只绘制了核心的几个实体模型。

这张数据模型图和上面的标准RBAC数据模型图进行比较,用户是一致的,角色进行了细分,将原来的一个角色分解成为功能角色、查询角色、数据角色三个实体,在实际数据表物理设计实现的时候,是通过增加了一个角色类型的数据表字段来实现的。而对应的权限也拆分为功能权限、查询权限、行数据权限(未来扩展列数据权限)三种。





  • 大小: 14 KB
  • 大小: 181 KB
分享到:
| 通用开发组件介绍
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    基于rbac模型的权限管理系统

    - 易于扩展:随着系统的扩大,RBAC模型能够轻松地添加新的角色和权限,保持系统的稳定性和可扩展性。 综上所述,基于RBAC模型的权限管理系统是现代企业信息化建设中的重要一环,它通过角色、权限和用户三者的有效...

    【Java源码】基于RBAC模型设计的权限管理架构.zip

    在Java源码中,基于RBAC模型设计的权限管理架构往往需要实现以上所述的各个组件,并且需要有良好的扩展性和维护性。开发者通常会利用Spring Security框架或者自定义框架来实现RBAC模型。通过注解、XML配置或者Java...

    【参考】RBAC模型基于角色-功能-资源的权限控制模型

    基于RBAC模型的权限控制系统不仅能够有效管理用户权限,还能够通过一系列扩展点提高系统的灵活性和适用性。通过合理设计和实现,这种权限控制系统可以极大地提高管理信息系统的安全性和可用性。未来的发展方向将是...

    基于RBAC模型的企业级权限开发.zip

    基于RBAC模型的企业级权限开发涉及到了角色基于访问控制(Role-Based Access Control)的基本概念和实践应用。RBAC模型是一种被广泛认可的权限管理方式,它通过角色定义和权限分配来管理用户与权限之间的关系。在...

    Python-Flask访问控制封装了RBAC模型蓝图和装饰器

    首先,让我们深入理解RBAC模型。在RBAC中,用户被赋予不同的角色,每个角色拥有特定的一组权限。当用户登录系统时,他们不是直接获得权限,而是通过扮演的角色间接获得权限。这种模型有利于权限管理的灵活性和安全性...

    RBAC模型的权限控制的一整套基础开发平台

    RBAC模型,即基于角色的访问控制模型(Role-Based Access Control),是一种在计算机系统中应用较为广泛的权限管理方法。它通过将权限分配给特定的角色,并将这些角色分配给用户,从而简化权限管理的过程。用户通过...

    RBAC模型基于角色-功能-资源的权限控制模型

    ### RBAC模型基于角色-功能-资源的权限控制模型 #### 概述 角色-Based Access Control(RBAC),即基于角色的访问控制模型,是一种广泛应用于企业级软件系统的权限管理体系。它通过为用户分配角色来简化权限管理...

    rbac模型的相关资料

    - RBAC扩展模型的Web系统权限控制:在Web环境中,RBAC模型可以结合会话管理、多租户、动态权限分配等特性,实现更为精细和灵活的权限控制。 - RBAC的B/S权限管理研究:在B/S(Browser/Server)架构下,RBAC模型...

    基于最新版本的JFinal和RBAC模型实现的数据库权限管理系统

    随着技术的不断进步,为了更高效地管理和控制数据访问权限,程序员和系统开发者们需要依靠先进的技术和模型来构建安全的数据库环境。JFinal,作为一种高性能的Java Web框架,因其简洁、高效和易于扩展的特点,成为了...

    基于django的RBAC权限控制模块

    **基于Django的RBAC权限控制模块** 在Web开发中,权限控制是不可或缺的一部分,它确保用户只能访问他们被授权的资源。Role-Based Access Control(RBAC)是一种常见的权限管理模型,通过角色来分配权限,使得系统...

    【Python】基于RBAC模型的权限控制的一整套基础开发平台.zip

    这套基于Python语言的RBAC模型基础开发平台为开发者提供了一套全面的权限控制解决方案,它不仅覆盖了从后端到前端的完整架构,还提供了可视化的管理工具和高度的可扩展性,极大地便利了权限控制的实施和管理。...

    基于RBAC模型的权限控制的一整套基础开发平台

    **基于RBAC模型的权限控制基础开发平台** 在IT行业中,权限管理是系统安全的核心组成部分。基于RBAC(Role-Based Access Control,基于角色的访问控制)模型的权限控制平台为组织提供了一种有效且灵活的方式来管理...

    【Java】演示springboot整合shiro,基于rbac模型实现权限控制的后台.zip

    实现基于RBAC模型的权限控制,需要定义用户、角色和权限等实体,并通过Shiro提供的API将它们关联起来。通常,用户和角色之间是多对多的关系,一个用户可以拥有多个角色,一个角色也可以被多个用户拥有。类似地,角色...

    RBAC访问控制模型综述

    总的来说,RBAC模型是现代访问控制理论的重要组成部分,它通过角色和权限的紧密关联,提供了强大的安全机制,适用于多种组织结构和业务需求。随着技术的发展,RBAC模型还在不断演进,以应对日益复杂的网络安全挑战。

    【Python】基于RBAC模型的权限控制的一整套基础开发平台_pgj.zip

    在安全性方面,该平台除了基于RBAC模型的权限控制外,还可能实现了多种安全机制,如SSL加密通信、防SQL注入、XSS攻击防护等,确保了数据传输和存储的安全。 这是一套功能全面、设计合理的基于Python语言开发的权限...

    NIST RBAC模型 pdf 【英文】

    **NIST RBAC模型详解** NIST(美国国家标准与技术研究所)的角色基础访问控制...通过阅读这份资料,你将能够理解如何运用NIST RBAC模型来保护组织的数据和资源,以及如何设计和优化权限结构以适应不断变化的业务环境。

Magicbox
Global site tag (gtag.js) - Google Analytics