基于角色的访问控制 (RBAC)- 常见问题

本文深入探讨了基于角色的访问控制(RBAC)及其发展历史,从RBAC0到RBAC3,阐述了角色分配、角色授权和业务授权的基本原则。同时,对比了组与角色的区别,并解析了RBAC与其他访问控制模型(MAC和DAC)的关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC(role base access control)什么?

    在商业组织中不同角色有着不同的权限和职责.商业应用中使用基于用户角色的的有限访问控制可以追溯到上世纪70年代。在这时候的基于角色访问的系统相对简单并且没统一的标准和模型.

   1972Ferraiolo and Kuhn提出了一个统一的模型.这个模型需要三个基本原则。

   1:角色分配:用户必须分配角色

   2:角色授权:给角色分配权限

   3:业务授权:业务操作只可通过角色,不得直接授权给用户

   这个模型关键点是要通过角色访问全部的内容.。而角色本质上是一个权限集合。用户通过角色或角色继承分配权限。在一个组织中,角色是相对稳定的,而用户和权限都是易变的。通过角色控制所有访问可以简化了管理和访问控制。

   1960 Sandhu, Coyne, Feinstein, and Youman定义了RBAC0模型,

   RBAC0作为基础模型,三要素:用户,角色,权限。

   RBAC1包括了RBAC并且添加了角色继承。

   RBAC2也包括RBAC0并且添加了约束。RBAC1RBAC2相互独立.

   RBAC3是一个全功能的RBACRBAC3合并了RBAC0RBAC1RBAC2.

组和角色的不同?

  组是用户的集合,不能被直接授权,要通过角色分配权限.

RBAC,MAC,DAC的关系?

   RBAC可以模拟MACDAC,如果RBAC实现了ROLE继承,那么MAC可以实现RBAC。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值