zlprime zlprime
  • 首页
  • 朝花夕拾
    • 摄影
    • 读书
    • 生活
    • 随笔
  • 技能分享
    • WordPress
  • 其它
    • 游记地图
    • 闲言碎语
    • 阅读书单
    • 友情链接
    • 留言板
  • Java
首页 › Java › RABC模型

RABC模型

Stone
5月前Java
752 0 0

1.什么是RBAC

RBAC(Role-Based Access Control)基于角色的权限访问控制。在RBAC模型中,用户与权限之间加入了角色的概念。权限与角色进行关联,通过为用户分配角色,使得用户具有了相关的操作权限。权限可以通过角色分配给用户,也可以通过角色对用户的权限进行回收。通过RBAC我们可以很好的在系统中进行访问控制。

2.基于RBAC的设计思路

基于RABC的访问控制基本原理:在用户和访问权限之间加入角色这一层,来实现用户和权限的分离。所以,可以通过角色对权限分组,简化用户与权限之间关联的复杂性,提高权限的分配效率。在设计基于RBAC模型的表结构之前,我们可以理解以下几个问题:

1. RBAC是对用户基于角色的权限控制。所以,想要在系统中实现RBAC,我们首先要有三张表:用户表用来存储用户信息,角色表用来存储角色信息,权限表用来存储权限信息。

2.一个用户可以有多个角色,同时一个角色也可能被分配给多个用户。所以,用户和角色之间是多对多的关系。

3.一个角色可以对应多个权限,同时一个权限也可能被分配给多个角色。所以,角色和权限之间也是多对多的关系。

4.表结构中如果两个表是多对多的关系,我们可以通过中间表的方式处理他们之间的对应的关系。因此,我们可以创建 用户关联角色中间表 和 角色关联权限中间表。

5.这样我们就需要在系统中创建:用户表、角色表、权限表、用户关联角色表、角色关联权限表。通过这5张表来构造成“用户-角色-权限”的授权模型。如下图所示:

java
0
本文系作者 @Stone 原创发布在 zlprime。未经许可,禁止转载。
我们都在长大
上一篇
Dozer的基本使用
下一篇
评论 (0)
再想想
聚合文章
JDBC的使用总结
5月前
Centos8中安装RabbitMQ
5月前
集合之Map集合
5月前
Collections集合工具类和可变参数
5月前
相关文章
JDBC的使用总结
Centos8中安装RabbitMQ
集合之Map集合
Collections集合工具类和可变参数
简介

海边微风起,等风也等你

留言板
留言板
小伙伴们
2Broear Libra の 向往 云帆沧海 若志随笔 豆豆 Chuanbo
Copyright © 2017-2023 zlprime. 皖ICP备17019582号
  • 首页
  • 朝花夕拾
    • 摄影
    • 读书
    • 生活
    • 随笔
  • 技能分享
    • WordPress
  • 其它
    • 游记地图
    • 闲言碎语
    • 阅读书单
    • 友情链接
    • 留言板
热门搜索
  • java
  • spring
Stone
67 文章
139 评论
83 喜欢
  • 0
  • 0
  • Top