权限系统模型有哪些?

最新推荐文章于 2025-04-23 13:55:52 发布
最新推荐文章于 2025-04-23 13:55:52 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 建站 文章标签: 权限系统 权限模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bengofrank/article/details/122895174
版权

DAC——自主访问控制

用户可将自己拥有的权限分配给其他人

MAC——强制访问控制

用户和资源都有固定的安全属性值

用户可以访问安全属性值同级和更低别的资源

多用于对安全性要求比较高的系统,如多级安全军事系统

RBAC——基于角色的权限管理

RBAC0

RBAC基本模型

对用户进行角色权限控制

用户和角色为多对一的关系

RBAC1

角色分级模型

角色存在层级关系,高级角色可以继承下级角色权限

角色继承关系

一般继承

可跨树形层级的继承

受限继承

只能继承同一树结构下的角色权限

上级角色可以继承多个下级角色的权限,上级角色的权限是所有继承角色的权限的叠加

可根据业务部门和岗位进行角色抽取分配层级权限

问题:可能导致单个角色没有该角色的私有权限

解决办法:引入私有权限和公有权限,私有权限不继承

RBAC2

角色限制(分离)模型

角色间可存在互斥关系

用户和角色为多对多的关系

静态分离时,互斥的角色不能同时被赋予同一个用户

动态分离时,则用户登录后选择使用的角色,根据需要切换角色

RBAC3

统一模型

包括了分级模型、限制模型

权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1281
初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security 的授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security 的权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
权限系统设计模型分析(DAC,MAC,RBAC,ABAC)
qq_34376868的博客
03-12 2376
术语 这里对后面会用到的词汇做一个说明 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表。 权限 (Permission) 用来指代对某种对象的某一种操作,例如“添加文章的操作”。 权限标识 权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。 常见设计模式 自主访问控制(DAC: Discretion
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
权限控制的三大模型
前端小渣
04-09 235
用户——资源。
超级全面的权限系统设计方案
Java笔记虾
09-23 3463
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
权限系统功能模块设计主流的九种常见权限模型
gnwu1111的专栏
11-30 9959
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
常见的权限模型(ACL、DAC、MAC、RBAC)和权限测试策略
热门推荐
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
基于RBAC模型权限设计:如何设计系统权限体系?.docx
12-18
基于RBAC模型权限设计是现代信息系统中重要的权限管理体系,它旨在通过角色这一中间概念,实现用户与权限之间的间接关联,以提高权限管理的效率和安全性。RBAC模型主要包括RBAC0、RBAC1、RBAC2和RBAC3四个版本,...
用户权限系统数据模型.pdm
06-03
用户权限系统数据模型,包含了用户、机构、角色、权限等。
【概念】权限管理模型(RBAC、ABAC、ACL)
颜淡慕潇
10-13 1万+
这三种权限管理模型,也可以说是设计理念;在web后端的开发中都是以用户为主体,构建起来都较为简单。当然,它们各自都有优缺,只是两权相难取其轻,具体开发过程中还需要权衡开发成本而选择。
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 6916
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
系统设计——权限模型设计
萌教授的博客
07-10 1185
spring security数据模型设计: 该权限数据模型设计依据spring security框架,针对账号、角色、权限、资源、模块(菜单)等对象做了简单设计 名词解释: 用户: 指系统登陆账号,系统使用者对象身份标识。 角色: 只用户的身份象征标识,一个登陆账号,可同时拥有多个系统使用角色(身份),比如在网购商城当中,用户同时拥有A资源管理员角色、B资源管理员角色
常用的权限模型介绍
qq_37398465的博客
04-16 941
常用权限模型介绍
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 653
了解 DAC、MAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
权限设计系列】「认证授权专题」史上最全的权限认证服务的权限模型大全
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-26 5433
分布式系统且用户类型单一的情况下,到这里权限系统就会变得很复杂,这里就要引入了一个"系统"概念,此时系统架构是个分布式系统,权限系统独立出来,负责所有的系统的权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。操作权限: 即页面的功能按钮,包括查看,新增,修改,删除,审核等,用户点击删除按钮时,后台会校验用户角色下的所有权限是否包含该删除权限,如果是,就可以进行下一步操作,反之提示无权限。一个用户可拥有的角色数目受限;
选择合适的权限模型
让每一行代码都有改变世界的力量
09-17 809
选择合适的权限模型什么是基于角色的访问控制(RBAC)什么是基于属性的访问控制(ABAC)ABAC 的主要组成部分ABAC 如何使用属性动态计算出决策结果ARAC 应用场景实战项目权限模型我该如何选择使用哪种权限模型 目前被大家广泛采用的两种权限模型为:基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC),二者各有优劣:RBAC 模型构建起来更加简单,缺点在于无法做到对资源细粒度地授权(都是授权某一类资源而不是授权某一个具体的资源);ABAC 模型构建相对比较复杂,学习成本比较高,优点在于细粒度和
常见的五种权限管理模型
最新发布
Winemonk
04-23 657
每个资源绑定一个列表,明确指定用户/组对该资源的操作权限(如读、写、执行)。本文为五种常见权限模型的详细说明,包括原理、适用场景、优缺点及对比总结。资源所有者(如文件创建者)可自主决定其他用户的访问权限,允许权限传递。系统根据预设安全策略(如安全标签)强制控制访问,用户无权修改规则。基于属性(用户、资源、环境)动态计算访问权限,规则由策略引擎评估。:文件系统的权限控制(如Windows文件共享)。用户通过角色间接获得权限权限绑定角色而非个人。:Linux文件系统的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿信AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值