基于角色访问控制 RBAC
1 RBAC 模式介绍
RBAC 的基本思想是在用户和访问权限之间引入角色的概念,将用户和角色联系起来,
通过对角色的授权来控制用户对系统资源的访问。
角色是访问权限的集合,用户通过赋予不同的角色获得角色所拥有的访问权限。一个
用户可拥有多个角色,一个角色可授权给多个用户;一个角色可包含多个权限,一个权限
可被多个角色包含。用户通过角色享有权限,它不直接与权限相关联,权限对存取对象的
操作许可是通过角色实现的。
2 NIST 标准 RBAC 的 4 种部件模型
NIST(The National Institute of Standards and Technology,美国国家标
准与技术研究院)标准 RBAC 模型由 4 个部件模型组成:
1.基本模型 RBAC0(Core RBAC)
2.角色分级模型 RBAC1(Hierarchal RBAC)
3.角色限制模型 RBAC2(Constraint RBAC)
4.统一模型 RBAC3(Combines RBAC)
1. 基本模型 RBAC0
用户 权限角色
用户角色分配
UA
角色许可分配
PA
RBAC 基本思想