RBAC:基于角色的访问控制

1.介绍

RBAC是一种库表设计思想

基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

最基本需要五张表:

1.前端页面资源(能不能看见):

前端页面资源可以分为公共资源部分和权限相关资源部分,对于公共资源部分任何用户都可以访问页面后都可以看到,对于权限相关部分,用户访问的时候应当根据其权限的不同显示不同内容,比如菜单资源,不同的用户访问项目后看到的菜单应该是不同的。

2.后端功能资源(能不能访问):

后端功能资源主要实现的效果是用户在页面中触发了后端请求后是否对其进行处理,如果具有指定的权限则正常处理,没有权限则拒绝处理。后端资源的访问必须通过URL地址来完成,那么对后端资源的权限管理就可以转化对URL地址的管理,让URL地址和权限建立联系,当用户具备某个权限的时候自然具备对应的URL地址的访问权限了。

相关推荐
我命由我123456 小时前
集成 mupdf-android 的示例做为模块使用报错,程序包android.support.v4.view不存在
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
XS0301061 天前
JavaEE 核心知识
java·java-ee
我命由我123453 天前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
光学补偿4 天前
文件IO的前世今生
开发语言·学习·面试·java-ee
她说..5 天前
Apache Commons Lang3 Pair 完整版实战详解
java·spring·java-ee·apache·springboot
我命由我123456 天前
Android Studio - Android Studio 自定义预览尺寸
android·java·ide·java-ee·android studio·android-studio·android runtime
田超凡8 天前
深入理解MySQL_10 Explain的用法
mysql·java-ee
娇气的红酒8 天前
关于.NET VS JavaEE平台争论的沉思录
java·java-ee·.net
Brookty9 天前
【JavaEE】线程安全(一).4:写块串行保安全、CAS
java·开发语言·java-ee·多线程·线程安全
我命由我123459 天前
方差(实例实操、与标准差的区别)
java·数据结构·算法·数据分析·java-ee·intellij-idea·idea