RBAC

RBAC是Role-Base Access Control的简称,中文意思是“基于角色的访问控制”,在维基百科中这样介绍,“RBAC是资讯安全领域中,一种较新且广为使用的访问控制机制,其不同于强制访问控制以及自由选定访问控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度(Ravi Sandhu)等人在前人的理论基础上,提出以角色为基础的访问控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的访问控制模型,并将之纳为一种标准,称之为NIST RBAC。 ”

其主要元素有,

  • Users:使用者
  • Roles:角色
  • Objects:操作目标(文件,数据)
  • Operstions:操作
  • Permissions:权限,指对某个Object的Operations的权限

  在RBAC定义中,RBAC将Role赋给User,一个User可以拥有多个Role,每一个Role拥有对相应Operations的Permissions。当需要改变某一个User的Permissions,只需要通过修改User的Roles(减少或添加User拥有的Role)可达到目标。当修改某一Role的权限时,就可一次影响对应的Users,而不需要修改多个User。

数据库表设计:

                                                

 

posted @ 2020-08-24 23:02  听说这是最长的名字了  阅读(531)  评论(0编辑  收藏  举报