文档章节

分离权限管理与访问控制

暗之幻影
 暗之幻影
发布于 2014/12/17 19:22
字数 617
阅读 39
收藏 2

权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。

“访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高;

“权限管理”:则是一个相对静态的概念,即对“访问控制”的规则进行定义的一种管理。在系统内访问或调用发生之前,这些控制规则必须被定义好,等待“访问控制”取用。通常,“权限管理”发生的频率非常低;

 

其实,以任意一个应用系统为背景,使用用例分析完全可以理解这种分离。在实际设计中,这两部分的数据访问设计也略有不同。“权限控制”是对应用系统中的访问控制规则数据的读、写操作;而“访问控制”是对数据的读操作,并且通常都有较强的性能要求。

 

在较高层次的构架上,我看到很多国外的研究者将这一部分以权限访问控制框架(Enterprise Access Control Framework)来模型化,并有较好的描述。在描述中,也是将各分开。这里摘录一段老外论文摘要里面的:

一个企业应用访问控制框架的效力依赖于这个框架中组件或组建模块的组成完整性。类似的框架必需由如下组件构成:(a)一个企业范围内的控制模块(b)在这个模块基础上的开发的一套对数据访问进行验证的机制(c)一套将企业应用访问控制信息数据映射到企业中不同应用系统中并发挥自然访问强制控制作用的机制。

可以在美国标准与技术协会的RBAC标准主页(Go->)上找到这篇论文。论文是关于RBAC的一个XML Schema模型的实现的,我现在正在翻译。

 

本文转载自:http://blog.csdn.net/beegee/article/details/100409

暗之幻影
粉丝 20
博文 377
码字总数 71245
作品 0
南京
高级程序员
私信 提问
干货 | 京东云账号安全管理最佳实践

在对众多企业的调查与观察中,我们发现在企业上云的所有安全威胁中,账号密码或AK (Access Key)泄露是用户最为担心,也是威胁力度最大的问题。 那么如何面对此类威胁,下文将告诉大家通过哪些...

京东云技术新知
06/14
7
0
权限系统设计模型分析(DAC,MAC,RBAC,ABAC)

好久没有更新文章了……这一年过得太忙。 准备一篇个人认为值得拿出来分享的文章真的需要很多时间,如果你喜欢,请评论、点赞让我知道,我会抽更多的时间来更新一些分享给大家,谢谢! 此篇文...

该叶无法找到
2017/12/10
0
0
el-admin v1.7 发布,后台管理系统

el-admin 是基于 Spring Boot 2.1.0 、 Spring boot Jpa、 Spring Security、redis、Vue的前后端分离的权限管理系统,项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Access Contr...

如你i
04/11
4.7K
18
位运算在vue权限路由中的应用

RBAC0(基于角色的访问控制) Role-Based Access Control:使用角色描述用户和权限(operation+resource)之间的关系,用户和权限之间无需直接关联 RBAC 基本模型如图所示(图片来自有赞权限系...

superchris
07/15
0
0
企业管理系统前后端分离架构设计 系列一 权限模型篇

取这个标题,可能有点膨胀,毕竟看到“架构”这个词,很多人想到的可能是大项目,涉及到分布式,高并发等一些高大上的东西。 前段时间分别用vue和react写了两个后台管理系统的模板vue-quasa...

若邪
2018/10/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何快速为网站选择合适的SSL证书

随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密,升级到HTTPS。但面对各种不同的SSL证书,用户应如何选择?安信SSL证书将为大家讲解: 一、按SSL证书类型选择 DV SSL证书:域...

安信证书
5分钟前
0
0
被嫌弃的eval和with

本文转载于:专业的前端网站➥被嫌弃的eval和with 前面的话   eval和with经常被嫌弃,好像它们的存在就是错误。在CSS中,表格被嫌弃,在网页中只是用表格来展示数据,而不是做布局,都可能被...

前端老手
8分钟前
1
0
Allegro非常实用的快捷键-PCB环境

立题简介: 内容:简单介绍Allegro绘制的PCB环境下的快捷键; 来源:实际使用得出; 作用:对Allegro绘制PCB快捷键进行介绍; PCB环境:Cadence 16.6; 立题详解: 对“allegro”板而言,其在...

demyar
15分钟前
0
0
润乾报表与 ActiveReport JS 功能对比

简介 润乾报表是用于报表制作的大型企业级报表软件,核心特点在于开创性地提出了非线性报表数学模型,采用了革命性的多源关联分片、不规则分组、自由格间运算、行列对称等技术,使得复杂报表...

泡泡糖儿
16分钟前
0
0
仿微信打飞机游戏网页版,基于cocos2d-js游戏引擎,在线试玩,内含源码

早几年研究cocos2d的demo项目,这个是基于cocos2d-js游戏引擎,整个游戏用js编写。 玩法:鼠标拖动飞机移动即可 试玩地址 源码地址 游戏截图: 文件说明 cocos2dx:游戏引擎 res:存放游戏素...

tanghc
19分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部