本篇內(nèi)容主要講解“rbac是什么”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“rbac是什么”吧!

奇臺(tái)網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,奇臺(tái)網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為奇臺(tái)上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的奇臺(tái)做網(wǎng)站的公司定做！

1.RBAC 簡介

RBAC（Role-based access control）是一種以角色為基礎(chǔ)的訪問控制（Role-based access control，RBAC），它是一種較新且廣為使用的權(quán)限控制機(jī)制，這種機(jī)制不是直接給用戶賦予權(quán)限，而是將權(quán)限賦予角色。

RBAC 權(quán)限模型將用戶按角色進(jìn)行歸類，通過用戶的角色來確定用戶對(duì)某項(xiàng)資源是否具備操作權(quán)限。RBAC 簡化了用戶與權(quán)限的管理，它將用戶與角色關(guān)聯(lián)、角色與權(quán)限關(guān)聯(lián)、權(quán)限與資源關(guān)聯(lián)，這種模式使得用戶的授權(quán)管理變得非常簡單和易于維護(hù)。 

2.RBAC 的提出

權(quán)限、角色這些東西，在早期 1970 年代的商業(yè)計(jì)算機(jī)程序中就可以找到相關(guān)的應(yīng)用，但是早期的程序相對(duì)簡單，而且并不存在一個(gè)明確的、通用的、公認(rèn)的權(quán)限管理模型。

Ferraiolo 和 Kuhn 兩位大佬于 1992 年提出了一種基于通用角色的訪問控制模型（看來這個(gè)模型比松哥年齡還大），首次提出了 RBAC 權(quán)限模型用來代替?zhèn)鹘y(tǒng)的 MAC 和 DAC 兩種權(quán)限控制方案，并且就 RBAC 中的相關(guān)概念給出了解釋。

Ferraiolo，Cugini 和 Kuhn 于 1995 年擴(kuò)展了 1992 年提出的權(quán)限模型。該模型的主要功能是所有訪問都是通過角色進(jìn)行的，而角色本質(zhì)上是權(quán)限的集合，并且所有用戶只能通過角色獲得權(quán)限。在組織內(nèi)，角色相對(duì)穩(wěn)定，而用戶和權(quán)限都很多，并且可能會(huì)迅速變化。因此，通過角色控制權(quán)限可以簡化訪問控制的管理和檢查。

到了 1996 年，Sandhu，Coyne，F(xiàn)einstein 和 Youman 正式提出了 RBAC 模型，該模型以模塊化方式細(xì)化了 RBAC，并提出了基于該理論的 RBAC0-RBAC3 四種不同模型。

今天，大多數(shù)信息技術(shù)供應(yīng)商已將 RBAC 納入其產(chǎn)品線，除了常規(guī)的企業(yè)級(jí)應(yīng)用，RBAC 也廣泛應(yīng)用在醫(yī)療、國防等領(lǐng)域。 

3.RBAC 三原則

1. 最小權(quán)限：給角色配置的權(quán)限是其完成任務(wù)所需要的最小權(quán)限集合。
2. 責(zé)任分離：通過相互獨(dú)立互斥的角色來共同完成任務(wù)。
3. 數(shù)據(jù)抽象：通過權(quán)限的抽象來體現(xiàn)，RBAC 支持的數(shù)據(jù)抽象程度與 RBAC 的實(shí)現(xiàn)細(xì)節(jié)有關(guān)。

4.RBAC 模型分類

說到 RBAC，我們就得從它的模型分類開始看起。

4.1 RBAC0

RBAC0 是最簡單的用戶、角色、權(quán)限模型。RBAC0 是 RBAC 權(quán)限模型中最核心的一部分，后面其他模型都是在此基礎(chǔ)上建立。

 

在 RBAC0 中，一個(gè)用戶可以具備多個(gè)角色，一個(gè)角色可以具備多個(gè)權(quán)限，最終用戶所具備的權(quán)限是用戶所具備的角色的權(quán)限并集。 

4.2 RBAC1

RBAC1 則是在 RABC0 的基礎(chǔ)上引入了角色繼承，讓角色有了上下級(jí)關(guān)系。

 

在本系列前面的文章中，松哥也曾多次向大家介紹過 Spring Security 中的角色繼承。

4.3 RBAC2

RBAC2 也是在 RBAC0 的基礎(chǔ)上進(jìn)行擴(kuò)展，引入了靜態(tài)職責(zé)分離和動(dòng)態(tài)職責(zé)分離。

 

要理解職責(zé)分離，我們得先明白角色互斥。

在實(shí)際項(xiàng)目中，有一些角色是互斥的，對(duì)立的，例如財(cái)務(wù)這個(gè)角色一般是不能和其他角色兼任的，否則自己報(bào)賬自己審批，豈不是爽歪歪！

通過職責(zé)分離可以解決這個(gè)問題：

靜態(tài)職責(zé)分離

在設(shè)置階段就做好了限制。比如同一用戶不能授予互斥的角色，用戶只能有有限個(gè)角色，用戶獲得高級(jí)權(quán)限之前要有低級(jí)權(quán)限等等。

動(dòng)態(tài)職責(zé)分離

在運(yùn)行階段進(jìn)行限制。比如運(yùn)行時(shí)同一用戶下5個(gè)角色中只能同時(shí)有2個(gè)角色激活等等。

4.4 RBAC3

將 RBAC1 和 RBAC2 結(jié)合起來，就形成了 RBAC3。

 

5.擴(kuò)展

我們?nèi)粘Ｒ姷降暮芏鄼?quán)限模型都是在 RBAC 的基礎(chǔ)上擴(kuò)展出來的。

例如在有的系統(tǒng)中我們可以見到用戶組的概念，就是將用戶分組，用戶同時(shí)具備自身的角色以及分組的角色。

到此，相信大家對(duì)“rbac是什么”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！