世界上并没有完美的程序,但我们并不因此而沮丧,因为写程序本来就是一个不断追求完美的过程。 ——摘自周志明

RBAC模型

1、RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。

2、基本的RBAC模型

  

 

3、扩展RBAC

  

  3.1引入用户组的概念

    

  3.2 引入权限分类

    

4、了解RBAC0-RBAC3

5、了解ACL(Access Controller List)模型

6、RBAC模型的框架与应用

  》Apache Shiro

  》Spring Security

  》SELinux

  

posted @ 2019-01-08 21:19  白杯与咖啡  阅读(1052)  评论(0编辑  收藏  举报