RBAC模型:设计思路
?RBAC模型
什么是RBAC
RBAC(全稱:Role-Based Access Control)基于角色的權限訪問控制,作為傳統訪問控制(自主訪問,強制訪問)的有前景的代替受到廣泛的關注。在RBAC中,權限與角色相關聯,用戶通過成為適當角色的成員而得到這些角色的權限。這就極大地簡化了權限的管理。在一個組織中,角色是為了完成各種工作而創造,用戶則依據它的責任和資格來被指派相應的角色,用戶可以很容易地從一個角色被指派到另一個角色。角色可依新的需求和系統的合并而賦予新的權限,而權限也可根據需要而從某角色中回收。角色與角色的關系可以建立起來以囊括更廣泛的客觀情況。
訪問控制是針對越權使用資源的防御措施,目的是為了限制訪問主體(如用戶等) 對訪問客體(如數據庫資源等)的訪問權限。企業環境中的訪問控制策略大部分都采用基于角色的訪問控制(RBAC)模型,是目前公認的解決大型企業的統一資源訪問控制的有效方法
基于RBAC的設計思路
基于角色的訪問控制基本原理是在用戶和訪問權限之間加入角色這一層,實現用戶和權限的分離,用戶只有通過激活角色才能獲得訪問權限。通過角色對權限分組,大大簡化了用戶權限分配表,間接地實現了對用戶的分組,提高了權限的分配效率。且加入角色層后,訪問控制機制更接近真實世界中的職業分配,便于權限管理。
在RBAC模型中,角色是系統根據管理中相對穩定的職權和責任來劃分,每種角色可以完成一定的職能。用戶通過飾演不同的角色獲得角色所擁有的權限,一旦某個用戶成為某角色的成員,則此用戶可以完成該角色所具有的職能。通過將權限指定給角色而不是用戶,在權限分派上提供了極大的靈活性和極細的權限指定粒度。
總結
以上是生活随笔為你收集整理的RBAC模型:设计思路的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 部门微服务:基本dao和service代
- 下一篇: RBAC模型:表设计分析