权限系统模型有哪些?

简介: 权限系统模型有哪些?

DAC——自主访问控制


用户可将自己拥有的权限分配给其他人


MAC——强制访问控制


用户和资源都有固定的安全属性值


用户可以访问安全属性值同级和更低别的资源


多用于对安全性要求比较高的系统,如多级安全军事系统


RBAC——基于角色的权限管理


RBAC0


RBAC基本模型


对用户进行角色权限控制


用户和角色为多对一的关系


RBAC1


角色分级模型


角色存在层级关系,高级角色可以继承下级角色权限


角色继承关系


一般继承


可跨树形层级的继承


受限继承


只能继承同一树结构下的角色权限


上级角色可以继承多个下级角色的权限,上级角色的权限是所有继承角色的权限的叠加


可根据业务部门和岗位进行角色抽取分配层级权限


问题:可能导致单个角色没有该角色的私有权限


解决办法:引入私有权限和公有权限,私有权限不继承


RBAC2


角色限制(分离)模型


角色间可存在互斥关系


用户和角色为多对多的关系


静态分离时,互斥的角色不能同时被赋予同一个用户


动态分离时,则用户登录后选择使用的角色,根据需要切换角色


RBAC3


统一模型


包括了分级模型、限制模型

相关文章
|
数据安全/隐私保护
经典权限系统设计(五张表)
经典权限系统设计(五张表)
|
1月前
|
安全 Java 数据安全/隐私保护
通用权限管理模型
通用权限管理模型
29 0
通用权限管理模型
|
2月前
|
SQL 安全 数据库
关于权限系统的一些思考
【10月更文挑战第24天】权限系统在现代软件应用中至关重要,关乎数据安全、用户体验和合规性。本文深入探讨了权限系统的重要性、设计原则、实现技术和面临的挑战,强调了最小权限、职责分离、灵活性与可扩展性及易用性原则,并介绍了RBAC、ABAC和ACL等常见技术。同时,文章提出了应对权限管理复杂性、用户身份认证集成、系统安全性和性能优化的策略。
|
6月前
|
存储 安全 数据库
实现精细的权限控制系统的方法与实践
实现精细的权限控制系统的方法与实践
|
7月前
|
安全 Java 数据库
设计一个简单的权限系统
在Java中构建简单权限系统涉及定义Role和Permission实体,创建User实体关联角色,设计权限分配机制,实现权限检查方法及界面交互。示例代码包括实体类、权限分配服务、安全服务和主函数。实际应用可能需要更复杂的权限控制、动态管理、数据库集成和用户界面。Spring Security等框架可提供全面的安全管理解决方案。【5月更文挑战第3天】
|
7月前
|
数据安全/隐私保护
基于RBAC0模型的简单权限系统设计角色
基于RBAC0模型的简单权限系统设计角色
|
消息中间件 JSON 安全
如何设计权限系统?
如何设计权限系统?
|
安全 JavaScript Java
复杂场景下的权限系统该怎么玩?ABAC权限模型帮你搞定它
复杂场景下的权限系统该怎么玩?ABAC权限模型帮你搞定它
|
SQL BI 数据安全/隐私保护
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
586 0
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣