今天在学习RBAC的时候在网上查了一些资料,本来想保存一个地址的,但是怕将来地址打不开,所以就复制过来吧,如有侵权之处,你来信告之,我会在第一时间删除
RBAC初学笔记什么是RBAC
RBAC就是Role-BasedAccessControl,基于角色的访问控制
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource),更符合企业的用户、组织、数据和应用特征
RBAC的关注点在于Role与user,Role与privilege的关系,也就是UserAssignment与PermissionAssignment的关系
RBAC有以下优点:1、减少授权管理的复杂性,降低管理开销2、灵活的支持企业的安全策略,对企业的变化有很大的伸缩性解决复杂的权限管理问题的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程
RBAC中的几个重要概念:lWho:权限的拥有者或主体
典型的有Principal、User、Group、Role、Actor等等
跟授权有关系的实体就只有角色(Role)和用户(User)
譬如:业务经理(Role),张三(User)Role:作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group
基于角色的访问控制方法的思想就是把对用户的授权分成两部份,用角色来充当用户行驶权限的中介
角色是一组访问权限的集合,一个用户可以是很多角色的成员,一个角色也可以有很多个权限,而一个权限也可以重复配置于多个角色
User:用户就是一个可以独立访问计算机系统中的数据或者用
