这可以从面向对象的角度考虑,角色是操作权限的集合,所有的服务器上的东西都可以看成资源,访问需要权限。说到具体的,就是用户管理,管理员管理等等。
用户与角色,角色与权限都是多对多的关系,现在一般都利用中间表建立关系,外键关系。
用户,角色,权限(或者是菜单)的控制,用户集合,角色集合,权限集合.用户集是使用该系统的用户的集合。角色集是该系统中角色的集合。用户角色就形成了用户到角色集合的映射。
在为用户指定角色时候,要坚持责任分开原则。要充分考虑角色集的子集,哪些
角色子集是被允许的,哪些角色子集是禁止的。禁止的角色子集不能分配给用户,这
样可以保证系统的安全。根据用户要行使的权限,分配最小的角色集给用户。角色集合是我们业务需要整理分析的,可以整理成树形结构,表示层次关系,上下级关系。
约束条件中应该包含的内容有
1)用户是否可以拥有多个角色;
2)若是可以分配多个角色,检测多个角色间是否存在互斥;
3)用户拥有的角色是否有时间限制;
4)用户分配角色时是否要经过其他角色的认可,方可生效。
用户登陆的时候得到角色,把角色保存在SESSION中。用户在访问对象时,首先从本地机上得到角色,再根据角色来看用户提出的访问要求是否合法。少一次对数据库的查询操作,可以加快访问速度。这里的角色封装了权限集合。
user绑定到角色,一下子得到他的权限,这样虽然无法做到实时性(修改该用户的权限,也许无法立即得到反映),但是确实是减轻了了数据库的负担
分享到:
相关推荐
RBAC模型在OA系统中的应用,深入研究RBAC权限设计模型在实际应用中的作用,全面了解模型内涵和原理。
基于rbac模型的权限管理系统,角色,权限,用户等的权限分配
面向多客体的细粒度RBAC模型及应用--论文
Flask访问控制(封装了RBAC模型、蓝图和装饰器)
云计算环境下基于属性和信任的RBAC模型研究.pdf
针对传统RBAC模型的不足,提出一种新的RBAC权限模型。该模型在传统的RBAC模型的基础上引入了岗位和机构两个实体,使得权限的管理配置更加灵活,同时增加了数据权限管理,实现了数据权限和功能权限的集成处理。该方案借助...
针对基于角色的访问控制(RBAC)模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关...
我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBACCCS。RBACCCS中用了参数化权限,在...
本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。
基于RBAC模型的通用权限管理系统的设计(数据模型)
介绍参数化的RBAC模型
权限管理一直以来都是每一个应用系统不可缺少的部分,而且几乎是每个应用系统都要重新对系统的权限进行重新设计,以满足不同系统用户的雪求,目前很少公司对权限管理形成一套通用,灵活,完全可复用而且易嵌入应用...
讲解了NIST约定的4级RBAC模型,有良好的配图,该模型能指导RBAC设计时所需考虑的要素
基于SaaS系统的改进的RBAC模型,吕群,吴斌,传统的RBAC模型(Role-Based Access Control)不能解决SaaS系统多租户的数据安全隔离和租户内用户数据共享的问题,降低了RBAC模型的实用性,��
Web信息系统中基于RBAC模型的访问控制模块的设计与实现
基于用户群组RBAC模型的一种实现方法.pdf
基于RBAC模型的通用权限管理系统的设计
基于REST风格的RBAC模型研究,主要就是针对REST集合的权限管理的开发.
Java语言基于RBAC模型设计的权限模型,麻雀虽小,五脏俱全,SpringBoot项目加mysql实例表数据,可以启动运行。 1:参考脚本建mysql数据库 2:导入脚本 3:用idea加载项目 启动项目
介绍RBAC模型的有关概念,RBAC权限模型的介绍和分析