RBAC:基于角色的访问控制

1.介绍

RBAC是一种库表设计思想

基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

最基本需要五张表:

1.前端页面资源(能不能看见):

前端页面资源可以分为公共资源部分和权限相关资源部分,对于公共资源部分任何用户都可以访问页面后都可以看到,对于权限相关部分,用户访问的时候应当根据其权限的不同显示不同内容,比如菜单资源,不同的用户访问项目后看到的菜单应该是不同的。

2.后端功能资源(能不能访问):

后端功能资源主要实现的效果是用户在页面中触发了后端请求后是否对其进行处理,如果具有指定的权限则正常处理,没有权限则拒绝处理。后端资源的访问必须通过URL地址来完成,那么对后端资源的权限管理就可以转化对URL地址的管理,让URL地址和权限建立联系,当用户具备某个权限的时候自然具备对应的URL地址的访问权限了。

相关推荐
optimistic_chen18 小时前
【Java EE进阶 --- SpringBoot】Spring DI详解
spring boot·笔记·后端·spring·java-ee·mvc·di
小猪咪piggy2 天前
【JavaEE】(23) 综合练习--博客系统
java·数据库·java-ee
开开心心_Every2 天前
免费语音合成工具:66种音色随心选
人工智能·面试·java-ee·计算机外设·电脑·maven·excel
我命由我123452 天前
Android 开发 - 一些画板第三方库(DrawBoard、FingerPaintView、PaletteLib)
android·java·java-ee·android studio·安卓·android-studio·android runtime
optimistic_chen6 天前
【Java EE进阶 --- SpringBoot】Spring IoC
spring boot·后端·spring·java-ee·mvc·loc
hy.z_7777 天前
【JavaEE】网络编程套接字2: TCP流 套接字编程
网络·java-ee·tcp
编啊编程啊程7 天前
Netty从0到1系列之Selector
java·spring boot·spring cloud·java-ee·kafka·maven·nio
天若有情6737 天前
《JAVA EE企业级应用开发》第一课笔记
java·笔记·后端·java-ee·javaee
翻斗花园刘大胆8 天前
JavaSE之String 与 StringBuilder 全面解析(附实例代码)
java·开发语言·jvm·git·java-ee·intellij-idea·html5
多读书1938 天前
JavaEE初阶网络原理-初识
网络·java-ee