本篇內(nèi)容主要講解“rbac是什么”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“rbac是什么”吧!

奇臺網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,奇臺網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為奇臺上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的奇臺做網(wǎng)站的公司定做！

1.RBAC 簡介

RBAC（Role-based access control）是一種以角色為基礎(chǔ)的訪問控制（Role-based access control，RBAC），它是一種較新且廣為使用的權(quán)限控制機制，這種機制不是直接給用戶賦予權(quán)限，而是將權(quán)限賦予角色。

RBAC 權(quán)限模型將用戶按角色進行歸類，通過用戶的角色來確定用戶對某項資源是否具備操作權(quán)限。RBAC 簡化了用戶與權(quán)限的管理，它將用戶與角色關(guān)聯(lián)、角色與權(quán)限關(guān)聯(lián)、權(quán)限與資源關(guān)聯(lián)，這種模式使得用戶的授權(quán)管理變得非常簡單和易于維護。 

2.RBAC 的提出

權(quán)限、角色這些東西，在早期 1970 年代的商業(yè)計算機程序中就可以找到相關(guān)的應用，但是早期的程序相對簡單，而且并不存在一個明確的、通用的、公認的權(quán)限管理模型。

Ferraiolo 和 Kuhn 兩位大佬于 1992 年提出了一種基于通用角色的訪問控制模型（看來這個模型比松哥年齡還大），首次提出了 RBAC 權(quán)限模型用來代替?zhèn)鹘y(tǒng)的 MAC 和 DAC 兩種權(quán)限控制方案，并且就 RBAC 中的相關(guān)概念給出了解釋。

Ferraiolo，Cugini 和 Kuhn 于 1995 年擴展了 1992 年提出的權(quán)限模型。該模型的主要功能是所有訪問都是通過角色進行的，而角色本質(zhì)上是權(quán)限的集合，并且所有用戶只能通過角色獲得權(quán)限。在組織內(nèi)，角色相對穩(wěn)定，而用戶和權(quán)限都很多，并且可能會迅速變化。因此，通過角色控制權(quán)限可以簡化訪問控制的管理和檢查。

到了 1996 年，Sandhu，Coyne，F(xiàn)einstein 和 Youman 正式提出了 RBAC 模型，該模型以模塊化方式細化了 RBAC，并提出了基于該理論的 RBAC0-RBAC3 四種不同模型。

今天，大多數(shù)信息技術(shù)供應商已將 RBAC 納入其產(chǎn)品線，除了常規(guī)的企業(yè)級應用，RBAC 也廣泛應用在醫(yī)療、國防等領(lǐng)域。 

3.RBAC 三原則

1. 最小權(quán)限：給角色配置的權(quán)限是其完成任務(wù)所需要的最小權(quán)限集合。
2. 責任分離：通過相互獨立互斥的角色來共同完成任務(wù)。
3. 數(shù)據(jù)抽象：通過權(quán)限的抽象來體現(xiàn)，RBAC 支持的數(shù)據(jù)抽象程度與 RBAC 的實現(xiàn)細節(jié)有關(guān)。

 

4.RBAC 模型分類

說到 RBAC，我們就得從它的模型分類開始看起。

 

4.1 RBAC0

RBAC0 是最簡單的用戶、角色、權(quán)限模型。RBAC0 是 RBAC 權(quán)限模型中最核心的一部分，后面其他模型都是在此基礎(chǔ)上建立。

 

在 RBAC0 中，一個用戶可以具備多個角色，一個角色可以具備多個權(quán)限，最終用戶所具備的權(quán)限是用戶所具備的角色的權(quán)限并集。 

4.2 RBAC1

RBAC1 則是在 RABC0 的基礎(chǔ)上引入了角色繼承，讓角色有了上下級關(guān)系。

 

在本系列前面的文章中，松哥也曾多次向大家介紹過 Spring Security 中的角色繼承。

 

4.3 RBAC2

RBAC2 也是在 RBAC0 的基礎(chǔ)上進行擴展，引入了靜態(tài)職責分離和動態(tài)職責分離。

 

要理解職責分離，我們得先明白角色互斥。

在實際項目中，有一些角色是互斥的，對立的，例如財務(wù)這個角色一般是不能和其他角色兼任的，否則自己報賬自己審批，豈不是爽歪歪！

通過職責分離可以解決這個問題：

靜態(tài)職責分離

在設(shè)置階段就做好了限制。比如同一用戶不能授予互斥的角色，用戶只能有有限個角色，用戶獲得高級權(quán)限之前要有低級權(quán)限等等。

動態(tài)職責分離

在運行階段進行限制。比如運行時同一用戶下5個角色中只能同時有2個角色激活等等。

 

4.4 RBAC3

將 RBAC1 和 RBAC2 結(jié)合起來，就形成了 RBAC3。

 

 

5.擴展

我們?nèi)粘Ｒ姷降暮芏鄼?quán)限模型都是在 RBAC 的基礎(chǔ)上擴展出來的。

例如在有的系統(tǒng)中我們可以見到用戶組的概念，就是將用戶分組，用戶同時具備自身的角色以及分組的角色。

到此，相信大家對“rbac是什么”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學習！

網(wǎng)站名稱：rbac是什么
網(wǎng)頁鏈接：http://chinadenli.net/article30/gigcso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站內(nèi)鏈、搜索引擎優(yōu)化、建站公司、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)