A。 安全:防止误操作,防止数据泄露,保证信息安全。
b. 数据隔离:不同角色拥有不同权限,只能看到自己权限内的数据
2、权限管理模型的开发:
A。 传统权限管理:随着用户数量的增加,用户权限差异加大,传统权限管理需要对每个用户进行轮流管理rbac角色权限表设计3D角色,成本较高。
b. RBAC:基于角色的访问控制用户-角色-权限。 权限与角色关联,用户与角色关联。 通过为用户分配相应的角色材质材料,进而获取相应的权限,从而实现用户和权限的解决。 再加上,具有良好的扩展性和通用性。
3.RBAC的三大原则:
A。 最小权限原则:即通过给每个角色分配相应的权限,通过给每个用户分配相应的角色rbac角色权限表设计,为用户分配相应的权限,保证权限不超过用户完成任务所需的权限。 就是这样。
b. 职责分离原则:指对敏感任务分配职责相互限制的两个角色,如财务管理员和会计师。
C。 数据抽象原理:主要通过抽象权限来实现。 比如金融信用等抽象权限。
4. RBAC的数据库设计
A。 用户表
b. 字符表
C。 权限表
d. 用户角色表
e. 角色权限表
5. 基于RBAC的实现流程
A。 首先,权限验证的业务逻辑在父类中实现,所有其他子类都需要实现父类来控制用户权限。
b. 当用户访问时,首先查询用户表,判断该用户的状态是否可用。
C。 然后根据用户ID查询用户角色表,得到用户的角色ID。
d. 根据角色ID查询权限角色表,获取该角色下用户的权限ID。
e. 根据权限ID查询权限表,获取该角色下用户的权限。
6、主流版权管理框架
A。 春季安全
b. 阿帕奇·希罗
文章来源:https://blog.csdn.net/baodi5992/article/details/102057132
