权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。
“访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高;
“权限管理”:则是一个相对静态的概念,即对“访问控制”的规则进行定义的一种管理。在系统内访问或调用发生之前,这些控制规则必须被定义好,等待“访问控制”取用。通常,“权限管理”发生的频率非常低;
其实,以任意一个应用系统为背景,使用用例分析完全可以理解这种分离。在实际设计中,这两部分的数据访问设计也略有不同。“权限控制”是对应用系统中的访问控制规则数据的读、写操作;而“访问控制”是对数据的读操作,并且通常都有较强的性能要求。
在较高层次的构架上,我看到很多国外的研究者将这一部分以权限访问控制框架(Enterprise Access Control Framework)来模型化,并有较好的描述。在描述中,也是将各分开。这里摘录一段老外论文摘要里面的:
“一个企业应用访问控制框架的效力依赖于这个框架中组件或组建模块的组成完整性。类似的框架必需由如下组件构成:(a)一个企业范围内的控制模块(b)在这个模块基础上的开发的一套对数据访问进行验证的机制(c)一套将企业应用访问控制信息数据映射到企业中不同应用系统中并发挥自然访问强制控制作用的机制。”
可以在美国标准与技术协会的RBAC标准主页(
Go->)上找到这篇论文。论文是关于RBAC的一个XML Schema模型的实现的,我现在正在翻译。
相关推荐
根据前端路由表显示左侧菜单,但vue-router的路由表主要为了组织代码,经常我们所需要的菜单并非一致。比如某个前端路由a子路由有b、c,但菜单中我们想要直接一级菜单...比如页面1的meta增加属性标识可访问的角色为a和b
访问控制角色应进行分离,包括如下角色: 访问请求 访问授权 访问管理 信息系统访问控制策略全文共2页,当前为第1页。访问控制应包括如下管理过程: 信息系统访问控制策略全文共2页,当前为第1页。 访问控制措施的...
论文以煤炭企业煤质管理信息系统为基础,利用基于角色的访问控制模型思想,根据对模型局限性分析,提出改进的访问控制模型,为用户指派角色,角色设定权限,实现用户和权限分离,降低授权复杂性。在进一步研究煤质管理信息...
DncZeus 是一个基于ASP.NET Core 2 + Vue.js(iview-admin) 的前后端分离的通用后台权限(页面访问、操作按钮控制)管理系统框架。后端使用.NET Core 2 + Entity Framework Core构建,UI则是目前流行的基于Vue.js的...
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
前后端分离的通用后台权限(页面访问、操作按钮控制)管理系统框架。后端使用.NET Core 2 + Entity Framework Core构建,UI则是目前流行的基于Vue.js的iView(iview-admin)。项目实现了前后端的动态权限管理和控制以及...
系统采用了基于角色的访问控制,角色和菜单关联,一个角色可以配置多个菜单权限;然后再将用户和角色关联,一位用户可以赋予多个角色。这样用户就可以根据角色拿到该有的菜单权限,更方便管理者进行权限管控。 本...
一个基于ASP.NET Core 2 + Vue.js(iview-admin) 的前后端分离的通用后台权限(页面访问、操作按钮控制)管理系统框架。后端使用.NET Core 2 + Entity Framework Core构建,UI则是目前流行的基于Vue.js的iView(iview-...
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将...HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制。
DncZeus 是一个基于ASP.NET Core 2 + Vue.js(iview-admin) 的前后端分离的通用后台权限(页面访问、操作按钮控制)管理系统框架。后端使用.NET Core 2 + Entity Framework Core构建,UI则是目前流行的基于Vue.js的...
项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Access Control,基于角色的访问控制),支持数据字典、数据权限管理、前端菜单支持动态路由,另外还有其他的功能模块:日志管理、代码生成器、系统监控、...
毕业设计,基于SpringBoot+Vue+MySql开发的...(4)完善的权限控制:系统具有完善的权限控制,不同类型人员可访问哪些表、可作哪些操作都可控制,控制粒度细化到记录、细化到字段,可以按组织结构的管理层次分配权限。
2.是否根据管理用户的角色分配权限,实现管理用户的权限分离,仅授管理用户所需的最小权限;3.是否实现操作系统特权用户的权限分离;4.是否限制默认账户的访问权限,重新命名默认账户,修改这些账户的默认口令;5、...
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。访问控 制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录或字段级。应对 重要主体和客体设置安全标记,并控制主体对有安全...
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
主要功能列表:用户管理(管理后台的登录用户和对用户授权),角色管理(分配菜单权限),菜单管理(动态管理页面上的路由),权限控制(包括后端和前端的功能访问控制,前端可控制到按钮)机构管理,日志管理(记录后台登录...
面向GIS的角色访问控制模型研究,张丰,刘仁义,基于角色的访问控制模型RBAC实现了用户与访问权限的逻辑分离,降低了授权管理的复杂度,具有较高的可扩展性和灵活性,得到了广泛�
还包含系统自带的用户管理、部门管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块,高校学生管理系统基于角色的访问控制,给教务管理员、教师、学生使用,可将权限精确到按钮级别,...
本系统采用了基于角色的访问控制,角色和菜单关联,一个角色可以配置多个菜单权限;然后再将用户和角色关联,一位用户可以赋予多个角色。这样用户就可以根据角色拿到该有的菜单权限,更方便管理者进行权限管控。 本...