角色(Role)为RBAC(基于角色的访问控制Role-Based Access Control)模型中的基本元素。 角色是权限分配的单位与载体。角色通过继承关系支持分级的权限实现。我们通过对角色分配访问权限控制,然后对用户或者用户组分派角色来实现用户的访问权限控制。 角色的权限针对的是系统的资源,资源是一个广义的概念,以一个网页来说,网页是资源,网页上的按钮是资源,网页上的输入框是资源,网页上的内容也是资源。资源具有层次关系和包含关系:按钮、文本框等对象是网页的节点,如可以访问按钮,则必须能够访问页面。我们将资源分配给各个角色来实现权限控制,资源和角色之间是多对多的关系。同样用户(用户组)和角色也是多对多的关系。
分享到:
相关推荐
基于能力-角色访问控制模型,栗静文,,基于角色访问控制模型已经成为解决安全管理问题的最广泛的、最有效的访问控制模型之一。但在一个基于角色的访问控制模型管理下的
云计算中基于信任-角色访问控制模型的研究.pdf
一种面向云计算的信任-角色访问控制模型.pdf
基于角色访问控制基于角色访问控制基于角色访问控制基于角色访问控制基于角色访问控制
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大...
GMT 0032-2014 基于角色的授权与访问控制技术规范。
基于角色的访问控制RBAC是一种方便、安全、高效的访问控制,但是对RBAC模型内部的实现机制方面研究较少。提出一种基于分拆数的角色访问控制的实现模型。该模型的主要特点是引入RBAC模型的实现代理机制;当用户进入...
本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系;定义了各组成部分的功能、操作流程及操作协议;定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。本...
题目1:自主访问控制实验;...(5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
RBAC-基于角色的访问控制.doc
针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制与强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(spatial vector data role-based ...
基于角色访问控制在B/S系统中的应用与实现,黄连红,,本文主要介绍了基于角色访问权限控制方法及其在B/S系统中的应用,结合当前信息系统在实际应用过程中出现的用户变化较多、同一角色
详细介绍了RBAC的访问控制逻辑,以及在实践中的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型。
基于角色访问控制的UML表示.基于角色访问控制的UML表示.
基于角色访问控制基本版,里面代码很全,可以直接跑起来,适合新手入门
一种基于角色访问控制策略的扩展模型 一种基于角色访问控制策略的扩展模型
compiere控制某角色对表和字段的访问控制
Node.js的基于角色分层访问控制
为实现职责分离和最小权限约束,在传统基于角色和任务访问控制模型的基础上,提出一种应用角色和任务访问控制的工作流动态授权模型。该模型主要包含:①引入了工作流上下文信息来加强职责分离约束;②把权限最小化到...
主动网是一种新型的网络,主动节点的计算功能使其能够执行用户定制的代码,为用户提供有力的、灵活的服务,但是也给恶意攻击留下了更多的机会。... 最后,以防火墙为例来具体说明基于角色的主动节点的访问控制的实现。