`
liujunsong
  • 浏览: 77563 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

从RBAC模型扩展到数据权限控制

 
阅读更多
不难看出,我们现在提出的这个技术解决方案,其实是对经典的RBAC模型的拓展。RBAC模型,即ROLE-BASED-ACCESS-CONTROL,基于角色的访问控制模型。这个模型的经典E-R模型如下:

在这个模型中,从实体上来说,分为三层:用户、角色、权限(或称为资源)。用户能否最终访问到某个资源(页面、按钮等),是通过中间层构建一个角色,将资源聚合到角色,再将角色聚合到用户身上来实现的。这里的角色一般在现实世界里面映射为用户的工作岗位,所谓“定岗定编“之意。
再回顾一下我们前面提到的整体的权限控制体系的实体关系图,这张图上为了简化模型,关联的数据表没有绘制出来,只绘制了核心的几个实体模型。

这张数据模型图和上面的标准RBAC数据模型图进行比较,用户是一致的,角色进行了细分,将原来的一个角色分解成为功能角色、查询角色、数据角色三个实体,在实际数据表物理设计实现的时候,是通过增加了一个角色类型的数据表字段来实现的。而对应的权限也拆分为功能权限、查询权限、行数据权限(未来扩展列数据权限)三种。





  • 大小: 14 KB
  • 大小: 181 KB
分享到:
评论

相关推荐

    基于rbac模型的权限管理系统

    - 易于扩展:随着系统的扩大,RBAC模型能够轻松地添加新的角色和权限,保持系统的稳定性和可扩展性。 综上所述,基于RBAC模型的权限管理系统是现代企业信息化建设中的重要一环,它通过角色、权限和用户三者的有效...

    基于RBAC改进模型的角色权限及层次关系分析

    本文详细介绍了基于RBAC改进模型的角色权限及层次关系分析,旨在解决现有RBAC模型中存在的局限性,特别是在处理私有权限和部门权限方面的问题。通过引入特征权限和新的继承方式,改进后的模型不仅解决了原模型存在的...

    【参考】RBAC模型基于角色-功能-资源的权限控制模型

    基于RBAC模型的权限控制系统不仅能够有效管理用户权限,还能够通过一系列扩展点提高系统的灵活性和适用性。通过合理设计和实现,这种权限控制系统可以极大地提高管理信息系统的安全性和可用性。未来的发展方向将是...

    Python-Flask访问控制封装了RBAC模型蓝图和装饰器

    首先,让我们深入理解RBAC模型。在RBAC中,用户被赋予不同的角色,每个角色拥有特定的一组权限。当用户登录系统时,他们不是直接获得权限,而是通过扮演的角色间接获得权限。这种模型有利于权限管理的灵活性和安全性...

    rbac模型的相关资料

    - RBAC扩展模型的Web系统权限控制:在Web环境中,RBAC模型可以结合会话管理、多租户、动态权限分配等特性,实现更为精细和灵活的权限控制。 - RBAC的B/S权限管理研究:在B/S(Browser/Server)架构下,RBAC模型...

    基于django的RBAC权限控制模块

    **基于Django的RBAC权限控制模块** 在Web开发中,权限控制是不可或缺的一部分,它确保用户只能访问他们被授权的资源。Role-Based Access Control(RBAC)是一种常见的权限管理模型,通过角色来分配权限,使得系统...

    基于RBAC模型的权限控制的一整套基础开发平台

    **基于RBAC模型的权限控制基础开发平台** 在IT行业中,权限管理是系统安全的核心组成部分。基于RBAC(Role-Based Access Control,基于角色的访问控制)模型的权限控制平台为组织提供了一种有效且灵活的方式来管理...

    RBAC访问控制模型综述

    总的来说,RBAC模型是现代访问控制理论的重要组成部分,它通过角色和权限的紧密关联,提供了强大的安全机制,适用于多种组织结构和业务需求。随着技术的发展,RBAC模型还在不断演进,以应对日益复杂的网络安全挑战。

    NIST RBAC模型 pdf 【英文】

    **NIST RBAC模型详解** NIST(美国国家标准与技术研究所)的角色基础访问控制...通过阅读这份资料,你将能够理解如何运用NIST RBAC模型来保护组织的数据和资源,以及如何设计和优化权限结构以适应不断变化的业务环境。

    基于RBAC模型权限控制的中小型应用的基础开发平台.zip

    本项目“基于RBAC模型权限控制的中小型应用的基础开发平台”提供了这样一个框架,它结合了现代Web开发技术,包括后端的Django与Django Rest Framework,前端的Vue.js与ElementUI,以及移动端的UniApp和uView。...

    基于Django+vue3的rbac权限和数据权限管理系统.zip

    是一个现代Web应用的实现,它结合了Python的Django框架与前端的Vue.js 3框架,用于构建一套完整的角色基础访问控制(Role-Based Access Control,RBAC)和数据权限管理解决方案。在这样的系统中,RBAC是一种权限分配...

    基于角色的访问控制模型(RBAC)

    在RBAC模型中,权限不再直接赋予用户,而是赋予角色,用户通过被分配到特定角色来获取相应的权限。这样,授权过程简化,管理负担减轻,并且实现了职责分离,减少了错误和欺诈的可能性。RBAC模型通常包含以下关键组件...

    RBAC权限管理模型

    RBAC权限管理模型,全称为Role-Based Access Control,是一种广泛...它结合了J2EE架构的灵活性和可扩展性,为企业提供了一个高效、安全、可管理的权限控制系统,降低了维护成本,提升了整体系统的稳定性和用户体验。

    ci rbac权限控制示例

    **CI框架RBAC权限控制详解** 在Web应用开发中,权限控制是不可或缺的一部分,它确保了用户只能访问他们被授权的资源。CodeIgniter(简称CI)是一个强大的PHP框架,常用于快速构建高效、可扩展的Web应用。本示例将...

    RBAC权限管理模型.doc

    RBAC模型的核心理念是将用户与权限通过角色关联,而不是直接为每个用户分配具体的权限。用户通过加入角色来获取权限,而角色则被赋予一组操作权限。这样,权限的分配和变更只需调整角色及其权限,减少了管理复杂性。...

Global site tag (gtag.js) - Google Analytics