系统权限控制体系

最新推荐文章于 2023-12-12 10:05:07 发布
原创 最新推荐文章于 2023-12-12 10:05:07 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了系统权限控制的本质,包括访问控制的两个主要任务。介绍了DAC、MAC、IBAC、RBAC和ABAC等理论模型,以及在Java中如Spring Security、Apache Shiro等常用框架。同时,概述了权限系统从JAAS到分布式SSO和统一登录的演变历史。

在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。比如我们开放的功能页面需要登录授权之后才能访问,一些功能需要具备特定权限的人才能操作;再比如我们开放了数据API接口,如果不做访问控制,那么任何人都可以调用,当被不法分子操作时将给我们带来巨大的麻烦。那么在Java 整个体系中访问控制是否有一套理论技术支撑呢,我们是否可以做一个通用性的访问控制系统来完成分布式系统架构下的复杂的权限控制?接下来会一一介绍。

访问控制的本质:

系统权限控制 本质上是访问控制(Access Control),那访问控制的本质又是什么呢?其实就是合法的访问受保护的资源,通俗的解释就是“【谁】是否有可以对某个【资源】进行某种【操作】”;可以看出访问控制的三个基本要素:主体(请求实体)、客体(资源实体)、控制策略(属性集合);

访问控制需要完成的两个任务:

识别和确认访问系统的用户;
决定该用户可以对某一系统资源进行何种类型的访问;

访问控制理论模型:

示意图:

基于RBAC权限模型的常见数据库模型设计:

设计的核心主题: 用户、权限、角色、用户角色、角色权限、用户组、用户组角色、操作审计
阿里巴巴登录鉴权与审计的三驾马车:BUC、ACL、OpLog;

Java常用访问控制框架:

  • JAAS框架:
    • Authentication(鉴别), Authorization(授权),Accounting(计费);
    • Java认证和授权服务(Java Authentication and Authorization Service,简称JAAS)
    • 支持的框架:LDAP
    • 特点:面世时间早,使用受限,不建议使用;
  • Spring Security框架
  • Apache Shiro框架

权限系统的演变历史:

1: 标准的JAAS 时代;

J2ee时代,Java提出了标准的鉴权服务,即jaas;通过简单的容器配置和文件配置,通过一个LDAP(可以用数据库,只是效率不高),就可以提供一个极为高效便捷的权限管控服务。这个模式不仅支持页面管控,还支持ejb服务接口管控。其鉴权因为ldap的数倍于数据库的查询效率而无需任何缓存,速度很快。但是伴随着分布式服务化进程,应用的数量无限度增长,这种散落在各个容器的配置给容灾和修改,都带来了极大的挑战,ldap的可读化差,修改和编辑极为不便,当需求一旦个性化超过了树能够表达的模型便很难在适应。并且当ldap的数据爆炸式增长,且呈现28规律时(数据冷热不均),或者如果需要频繁的写ldap,查询效率会陡然下降。虽然这种方式目前并不流行的,但是由于历史原因,还存留着使用这种方式的管控方式,所以我们在Spring Security或者阿里的ACL中都还能看到对JAAS的支持。

2: 单点登录(SSO)+接口鉴权时代;

把分散在各个系统的登录认证服务统一到一个系统中来,统一管控登录授权业务,用户只要在一个系统中登录了,在其它系统中就没必要再次登录了,这就是SSO。简单的实现是登录授权系统部署在一台机器上,不涉登录系统的多机部署,此架构具有单点风险;任何具备高可用思维的架构师都不会允许此风险存在,原因有二:1. 统一登录中心后,SSO成为极为核心的应用,如果SSO系统挂了,那么需要登录的任何服务器都无法正常提供服务;2. 单台机器不具备抵抗登录风暴的能力; 所以SSO系统必须成为集群部署模式。其次,在访问控制模型上,也必须放弃JAAS方式,转而使用RBAC模型;

3: 统一登录(分布式SESSION) + 接口鉴权时代;

SSO系统集群部署后,面临的首要问题就是Session的共享问题,比如用户在sso-1 机器上登录了,下次访问sso-2机器时,也必须是登录态的。分布式Session使用较多的方案为:Session集中管理;比如阿里巴巴基于Tair 缓存体系的共享session体系tbsession。如果采用了session + cookie的方案,并且服务端集群是多域名共享登录的话,那么还需要提供cookie跨域同步的能力(解决cookie不能跨域的问题)。

企业级 Agent 协作系统安全机制与权限控制实战:认证、授权与行为审计体系构建
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-04 1648
在企业级多智能体协作系统中,多个 Agent 组件在复杂任务流中协同运行,涉及多租户环境下的任务分发、策略执行与资源共享,系统安全问题不容忽视。如何构建完善的身份认证机制、精细化的权限控制体系与可追踪的行为审计链,成为保障 Agent 系统运行合规性、控制边界风险与实现权限最小化原则的关键。本文围绕“认证机制、权限控制模型、行为审计系统、安全联动策略”四大核心模块,系统梳理企业级 Agent 协作系统的安全落地路径,并结合生产实践场景提供可直接部署的架构与策略方案。
系统中的权限管理
X_pang的博客
07-26 1365
1.权限存在的意义及权限的读取 文件权限是系统最底层安全设定方法之一,它保证文件可以被可用的用户做相应操作 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 2.权限的查看及读取 2.1权限的查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 命令演示: 2.2权限信息 [1]:文件类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socker套接字 p
RBAC权限系统分析、设计与实现
╱/.独﹄無㈡oоΟ的博客
02-14 1192
目前,使用最普遍的权限管理模型正是RBAC(Role-Based Access Control)模型,这些文章也主要是介绍基于RBAC的权限管理系统,这篇文章从RBAC是什么、如何设计RBAC两部分来介绍。 我所负责的项目涉及到角色权限的问题全部是通过RBAC来实现的,以前只是出于熟练使用的层面,现在学习一下RBAC更深层次的理论知识。 一、RBAC是什么 1、RBAC模型概述 RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为.
系统权限
qjoycn
07-20 207
Android Permission大全出自1.0 SDK中记录着新改变的访问权限许可。程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求,Android开发网已经翻译并使用中英文对照,完整列表如下: android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问"properties"表在checkin数据库中,改值...
系统权限设计概述
hapylong的专栏
06-26 1507
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
大数据平台架构下的模型管理与权限控制体系
08-23
大数据平台架构下的模型管理与权限控制体系这一主题涉及了大数据技术在现代信息系统中的两个重要方面:模型管理和权限控制。随着数据量的爆炸式增长,企业与组织对数据的依赖愈发加深,这不仅包括对数据的有效存储、...
系统权限管理体系数据库表结构设计方案.doc
最新发布
08-31
在设计数据库表结构时,需要建立一个系统权限管理体系,该体系应当能够明确地控制不同用户对系统菜单的操作权限。设计要点是,区分不同的系统用户,并为他们分配不同的操作权限。由于权限的种类繁多,直接为每个用户...
【安卓远程控制技术】安卓远程控制技术深度解析与安全防护体系构建:涵盖系统架构、通信协议、权限管理及实战开发
05-15
内容概要:本文深入解析了安卓远程控制技术及其安全防护体系,首先介绍了安卓系统的分层架构,包括Linux内核层的进程隔离和网络协议栈、系统运行库层的SQLite安全特性和OpenSSL库、应用框架层的四大组件权限模型和...
系统权限管理
07-17 480
RBAC是一种常见的权限管理模型,将角色和权限组织成一个层次结构,将角色分配给用户,以确定用户的权限范围。是指在一个软件系统中,对用户和角色的权限进行管理和控制,以保证系统的安全性和可靠性。下面是一个系统权限管理的说明文档,包括权限管理的基本概念、权限管理的流程和权限管理的实现方式等。创建和维护角色和权限列表。根据系统的业务需求和安全策略,定义不同的角色和权限,以控制用户对系统的访问和操作权限。根据用户需要的具体权限,将相应的权限分配给用户或角色,以确保用户可以访问所需的系统功能和资源。
OA系统权限管理设计方案
05-18
OA权限管理分为: 人员管理 角色管理 模块管理 其实有这样一些概念: 主体:用户和角色可以称为主体。 资源:就是可以进行crud的对象。 权限:就是对资源的crud操作。 授权:就是对这种权限的分配。 认证:就是查询用户是否有权限。 用户和角色的关系是多对多,这共同组成了主体。 模块是资源。 主体和资源的纽带是ACL(访问控制列表),主体和ACL之间是多对多关系,资源和ACL之间也是多对多关系。ACL里面就记录了用户的权限。 在数据库上它就是一个中间表的作用。 授权是这样的: 授权分为两种: 角色授权 对角色统一授权,继承这种角色的用户就自动拥有该角色所拥有的权限,并且权限分有优先级,这样两种权限如果之间发生冲突则取高优级。 用户授权 对用户进行单独授权,这种情况必须在不继承角色的情况下才能生效,并且此时只使用单独授权的权限。 每一次授权都是针对特定模块,而不是所有。 搜索用户所有授权过程是这样的: 1、查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map中,key是资源标识) 2、查询用户直接授予的权限。查询不继承的权限。 3、合并权限。 4、再从中选择具体的权限(crud)。 认证过程是这样的: 根据用户标识和资源标识查找ACL实例 有实例: 查看是否有确定授权 确定:返回授权 不确定(继承):查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环) 没有实例: 查询用户拥有角色列表,根据角色标识和资源标识查找ACL实例(循环)
转贴:权限系统设计
xxj123x的专栏
07-14 1219
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filter模式
后台管理系统权限控制与管理
qq_38210427的博客
05-09 2815
中比如我们可以根据后端返回的数据right来判断用户有什么权限,如下图添加自定义指令 控制按钮。
用户权限管理体系 (RBAC)
帆的博客
09-06 2324
RBAC
权限系统
上帝狼
08-04 953
什么是权限系统,权限系统究竟在整个系统中起到什么作用,或者说权限系统必须提供哪些功能?谈谈个人的看法,我认为授权和验证是一个权限系统最基本的功能,而一个更完善的权限系统会增加上如何验证和验证后如何处理这两种功能。对于一个权限系统的基本元素,我觉得只有两个:Principal(权限主体),权限。用户,用户组,角色等都可以抽象为权限主体这个概念;而权限则是资源+操作的抽象。权限可分为两种,一种纯粹就是
系统权限说明
weixin_46098612的博客
02-28 330
Linux 系统中采用三位十进制数表示权限,如0755, 0644. ABCD A- 0, 表示十进制 B-用户 C-组用户 D-其他用户 — -> 0 (no excute , no write ,no read) –x -> 1 excute, (no write, no read) -w- -> 2 write -wx -> 3 write, excute r-- -> 4 read r-x -> 5 read, excute r
【产品设计】软件系统三基座之一:权限管理
自学吧
12-12 1439
不同的员工在公司享有不同的权限,用户可以访问而且只能访问自己被授权的资源。那么,权限管理功能要如何设计呢?软件系统三基座包含:权限管理、组织架构、用户管理。何为基座,即是有了这些基础,任一相关的“建筑”就能逐步搭建起来。
快速搭建API权限控制体系
如果fast-api-permission-main文件确实存在,它可能是一个与FastAPI交互的PHP脚本或库,但这种情况较为少见,通常开发FastAPI的权限控制系统会用到Python语言。 综上所述,给定文件信息中提到的知识点涵盖了FastAPI...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值