RBAC權限控制項目

已有8839人在學習 分享
√視頻 √源碼 √筆記 √課件
添加老師微信獲取全套視頻

劉老師

陳老師

1

第一步

2

第二步

3

第三步

關注尚學堂微信公眾號

尚學堂訂閱號

回復關鍵字

高級框架

即可獲取本教程

下載地址及密碼

  • 課程目錄

  • 課程介紹

  • 課程評論

 

RBAC?模型作為目前最為廣泛接受的權限模型

角色訪問控制(RBAC)引入了Role的概念,目的是為了隔離User(即動作主體,Subject)與Privilege(權限,表示對Resource的一個操作,即Operation+Resource)。 Role作為一個用戶(User)與權限(Privilege)的代理層,解耦了權限和用戶的關系,所有的授權應該給予Role而不是直接給User或 Group。Privilege是權限顆粒,由Operation和Resource組成,表示對Resource的一個Operation。例如,對于新聞的刪除操作。Role-Privilege是many-to-many的關系,這就是權限的核心。

基于角色的訪問控制方法(RBAC)的顯著的兩大特征是:

1.由于角色/權限之間的變化比角色/用戶關系之間的變化相對要慢得多,減小了授權管理的復雜性,降低管理開銷。

2.靈活地支持企業的安全策略,并對企業的變化有很大的伸縮性。

RBAC的基本概念:

RBAC認為權限授權實際上是Who、What、How的問題。在RBAC模型中,who、what、how構成了訪問權限三元組,也就是“Who對What(Which)進行How的操作”。

Who:權限的擁用者或主體(如Principal、User、Group、Role、Actor等等)

What:權限針對的對象或資源(Resource、Class)。

How:具體的權限(Privilege,正向授權與負向授權)。

Operator:操作。表明對What的How操作。也就是Privilege+Resource

Role:角色,一定數量的權限的集合。權限分配的單位與載體,目的是隔離User與Privilege的邏輯關系.

Group:用戶組,權限分配的單位與載體。權限不考慮分配給特定的用戶而給組。組可以包括組(以實現權限的繼承),也可以包含用戶,組內用戶繼承組的權限。User與Group是多對多的關系。Group可以層次化,以滿足不同層級權限控制的要求。

RBAC的關注點在于Role和User, Permission的關系。稱為User assignment(UA)和Permission assignment(PA).關系的左右兩邊都是Many-to-Many關系。就是user可以有多個role,role可以包括多個user。

 

課程目錄:

01 能力提升

02 RBAC簡介

03 使用rbac進行數據庫設計

04 頁面元素可見性

05 url權限驗證

看過該課程的同學還看過

親,請下載視頻觀看?。?!

×
綁定手機

應《中華人民共和國網絡安全法》要求我們將進一步強化實名認證機制。為全面體驗產品服務,煩請您綁定手機號。

×
填寫動態碼
短信驗證碼已發送至
  • 關注獲取海量免費視頻(深圳中心)

  • 關注獲取海量免費視頻(廣州中心)

深圳校區電話:18948349646(陳老師) / 18902484256(劉老師)
Copyright 2007-2020 深圳市百戰程序員科技有限公司 粵ICP備17017511號
亚洲手机在线人成网站_亚洲日本va一区二区三区_亚洲欧洲日产国码高潮