RBAC:基于角色的访问控制

1.介绍

RBAC是一种库表设计思想

基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

最基本需要五张表:

1.前端页面资源(能不能看见):

前端页面资源可以分为公共资源部分和权限相关资源部分,对于公共资源部分任何用户都可以访问页面后都可以看到,对于权限相关部分,用户访问的时候应当根据其权限的不同显示不同内容,比如菜单资源,不同的用户访问项目后看到的菜单应该是不同的。

2.后端功能资源(能不能访问):

后端功能资源主要实现的效果是用户在页面中触发了后端请求后是否对其进行处理,如果具有指定的权限则正常处理,没有权限则拒绝处理。后端资源的访问必须通过URL地址来完成,那么对后端资源的权限管理就可以转化对URL地址的管理,让URL地址和权限建立联系,当用户具备某个权限的时候自然具备对应的URL地址的访问权限了。

相关推荐
Brookty3 天前
【JavaEE】线程安全-内存可见性、指令全排序
java·开发语言·后端·java-ee·线程安全·内存可见性·指令重排序
backordinary3 天前
微服务学习笔记25版
java·java-ee
要一起看日出6 天前
Shiro概述
java·spring boot·java-ee
ybq195133454317 天前
javaEE-Spring IOC&DI
java·spring·java-ee
稻草猫.7 天前
Java多线程(一)
java·后端·java-ee·idea
nightunderblackcat8 天前
新手向:实现验证码程序
java·spring boot·spring·java-ee·kafka·maven·intellij-idea
optimistic_chen8 天前
【Java EE进阶 --- SpringBoot】Spring DI详解
spring boot·笔记·后端·spring·java-ee·mvc·di
小猪咪piggy9 天前
【JavaEE】(23) 综合练习--博客系统
java·数据库·java-ee
开开心心_Every10 天前
免费语音合成工具:66种音色随心选
人工智能·面试·java-ee·计算机外设·电脑·maven·excel
我命由我1234510 天前
Android 开发 - 一些画板第三方库(DrawBoard、FingerPaintView、PaletteLib)
android·java·java-ee·android studio·安卓·android-studio·android runtime