RBAC模型学习
0 RBAC 和 ABAC RBAC:Role-Based Access Control 基于角色的访问控制 ABAC:Attribute-Based Access Control 基于属性的访问控制 美国国家标准与技术研究院为RBAC分了4级,为RBAC0-3 1 RBCA基础概念 RBAC:Role-Based Access Control,基于角色的访问控制。 通过引入 角色 这一概念,将用户和权限解耦,来满足权限的批量管理。 实现最简单的RBAC系统(也就是RBAC0)一共需要五张表:三张信息表和两张关系表。 三张信息表:用户信息表、角色信息表和权限信息表 两张关系表:用户-角色关系表、角色-权限关系表 模型操作 授权:通过给用户分配不同的角色,来改变其拥有的权..
Read more