RBAC的用户权限管理原理

简介: RBAC的用户权限管理原理

1 问题描述

当我们谈到一个应用或者网站的时候,一般情况下是受不了用户的。而每个用户能做的事情肯定是受到限制的,我们能让用户做的事情就放心交给用户,不能的我们就不会给这个机会。这就要谈到用户权限的问题。今天学习的内容就是RBAC的权限管理原理。

2 问题分析

一个系统或者应用程序的使用者就有用户和管理员,用户也会有不同的等级或者说不同的用户也会有不同的权限。我们就需要将用户能使用的权限授予给用户。这样的目的是起到安全的作用,同时保证用户的体验,以及方便管理。那么RBAC是如何管理权限的呢?

3 解决方案

RBAC全称为Role-Based Access Control,正文名字叫基于角色的访问控制,百度百科上说基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

RBAC认为授权就是who、what、how的关系,就相当于说,一个人,扮演了什么角色,这个角色能做什么。比如:我这个人,是一个学生,我可以考试。RBAC将权限最小化,然后角色对应权限,用户对应角色。简单的说就是讲角色和权限连在一起,扮演这个角色就会拥有这个权限,一个拥有多少权限就得看他扮演了多少角色。当一个用户要执行某个操作的时候,我们直接就可以通过判断角色来判断用户是否拥有权限。在RBAC中还有group和session的概念,这个概念就是讲拥有相同权限的角色分为一个group,儿sessein是将一个用户拥有的权限作为一个映射。这样就很方便与权限的管理了。

4 总结

其实RBAC的模式并不难懂,学习了它的原理之后大概就能知道在实际中怎么去运用了。但是只知道原理还是不够的,RBAC还有很多知识需要去学习。

目录
相关文章
|
4月前
|
前端开发 NoSQL 中间件
rbac基于用户角色的权限管理
rbac - 基于角色的权限管理,介绍了acl(访问权限列表)基于用户的权限管理,rbac基于角色的权限管理。
rbac基于用户角色的权限管理
|
安全 数据安全/隐私保护
基于RBAC实现权限系统
基于RBAC实现权限系统
448 0
|
6月前
|
存储 监控 安全
深入理解RBAC权限系统
RBAC(Role-Based Access Control)是一种访问控制模型,其核心概念是基于角色的权限分配。该模型的设计目标是简化对系统资源的访问管理,提高系统的安全性和可维护性。
829 1
深入理解RBAC权限系统
|
6月前
|
数据安全/隐私保护
基于RBAC0模型的简单权限系统设计角色
基于RBAC0模型的简单权限系统设计角色
|
SQL 存储 数据库
RBAC模型整合数据权限
RBAC模型整合数据权限
433 0
|
监控 安全 数据安全/隐私保护
|
前端开发 数据安全/隐私保护
关于接口权限控制以及rbac
关于接口权限控制以及rbac
327 0
关于接口权限控制以及rbac
|
安全 数据可视化 测试技术
Elastic:集群相关知识点总结(二)集群安全security,角色用户基础权限控制RBAC
集群的安全管理对于生产环境来说不可或缺,接下来我们来看看最基础集群安全配置是如何设置的。
230 0
Elastic:集群相关知识点总结(二)集群安全security,角色用户基础权限控制RBAC
|
数据库 数据安全/隐私保护
RBAC用户权限管理数据库设计
原文来自:http://minjiechenjava.iteye.com/blog/1759482 最近正在为下一项目版本设计权限管理的。看到了这篇文章,可以参考参考! RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。
7121 1
|
数据安全/隐私保护
RBAC基于角色的访问控制权限的基本模型
RBAC基于角色的访问控制权限的基本模型
168 0
RBAC基于角色的访问控制权限的基本模型