RBAC权限模型简介
一、简介
RBAC 是基于角色的访问控制(全称为Role-Based Access Control )
在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员,从而得到这些角色的权限。这就极大地简化了权限的管理操作。这样管理起来是层级相互依赖的,把权限赋予给角色,而把角色又赋予给用户,这样的权限设计不仅层级清晰,而且管理起来也十分方便。
二、理解
RBAC 认为授权实际上是Who 、What 、How 三者之间的关系,即Who 对What 进行How 的操 作,也就是“主体”对“客体”的操作。
Who:是权限的拥有者或主体(如:User,Role);
What:是操作或对象(operation,object);
How:具体的权限(Privilege,正向授权与负向授权)。
三、分类
RBAC 分为RBAC0、RBAC1、RBAC2、RBAC3 。
RBAC0:是RBAC的核心思想。完全支持RBAC概念的任何系统的最低需求。
RBAC1:是把RBAC的角色分层模型。增加了角色分级的概念,一个角色可以从另一个角色继承许可权。
RBAC2:增加了RBAC的约束模型。增加了一些限制,强调在RBAC的不同组件中在配置方面的一些限制。
RBAC3:其实是RBAC2 + RBAC1。称为统一模型,它包含了RBAC1和RBAC2,利用传递性,也把RBAC0包括在内。
四、其他
Spring Security即是一个基于RBAC权限管理模型的框架
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!