首页 > 其他分享 >权限管理策略

权限管理策略

时间:2024-04-05 22:36:46浏览次数:25  
标签:PBAC 策略 角色 管理策略 用户 RBAC 权限

1. 基于角色的权限管理(Role-Based Access Control,RBAC)

在RBAC中,角色成为了用户和权限之间的代理层,这有助于解除用户与权限之间的直接耦合,使得权限管理更加灵活和易于维护。当需要更改用户的权限时,管理员只需调整用户所担任的角色,而无需逐一修改每个用户的权限设置。

RBAC通常包含以下几个关键组件:

  1. 用户:系统的使用者,每个用户都可以拥有一个或多个角色。
  2. 角色:一组权限的集合,用于定义用户在系统中可以执行的操作。角色可以根据组织结构、职位职责等因素来定义。
  3. 权限:对系统资源或操作的访问能力,如读取文件、修改数据库等。

在RBAC中,权限的分配和管理通常遵循以下原则:

  • 最小权限原则:为用户分配完成任务所需的最小权限,以减少潜在的安全风险。
  • 职责分离:将不相容的职责分配给不同的角色,以防止单个用户拥有过多的权限。

此外,RBAC还可以支持角色的继承、角色的层次结构等高级功能,以满足更复杂的权限管理需求。

总的来说,基于角色的权限管理通过引入角色这一中间层,简化了权限管理的复杂性。

2. 基于策略的权限管理(Policy-Based Access Control,PBAC)

RBAC提供了基本的角色和权限管理框架,而PBAC则提供了更细粒度的权限控制机制。

  1. 角色作为策略的基础:在PBAC中,策略通常定义了谁(用户或角色)可以对什么(资源)执行什么操作(权限)。在这种情况下,可以将RBAC中的角色作为PBAC策略中的主体(Subject),从而根据角色来分配和管理权限。这样,策略可以基于角色来定义,而无需为每个用户单独定义策略。
  2. 策略增强角色权限:尽管RBAC为角色分配了一组权限,但PBAC可以进一步限制或扩展这些权限。例如,可以定义一个策略,该策略允许某个角色在特定时间或特定条件下访问某个资源。这样,即使角色本身具有访问权限,但在不满足策略条件的情况下,用户也无法执行相应的操作。
  3. 动态权限调整:PBAC允许根据实时条件动态调整权限。这些条件可以包括时间、位置、用户行为等多种因素。通过结合RBAC,可以在保持角色结构的基础上,实现更灵活的权限控制。例如,可以定义一个策略,该策略在工作时间允许某个角色访问某个资源,而在非工作时间则限制访问。
  4. 统一管理和审计:将PBAC和RBAC结合使用时,可以统一管理和审计权限。这意味着管理员可以在一个统一的界面中管理角色、策略和权限,同时记录所有访问和操作记录以供审计。这有助于确保系统的安全性和合规性。

 

3. 自主访问控制(DAC, Discretionary Access Control):在此策略下,资源的所有者对其资源拥有自主权,可以自由决定其他用户对其资源的访问权限。这种模型强调个人或实体对其所拥有资源的控制。

4. 强制访问控制(MAC, Mandatory Access Control):此策略中,系统管理员定义了一组强制性的规则,控制用户对资源的访问。这些规则通常是基于安全策略制定的,不允许用户或资源的所有者更改。

5. 基于属性的访问控制(ABAC, Attribute-Based Access Control):该策略根据用户的属性来控制访问权限。这些属性可以是用户的身份信息、位置、时间等,使得权限分配更加灵活和细致。

6. 任务基础的访问控制(TBAC, Task-Based Access Control):这种策略根据用户当前的任务或角色来授予相应的权限。用户只能在特定任务或角色下获得特定的权限,以完成特定的任务。

标签:PBAC,策略,角色,管理策略,用户,RBAC,权限
From: https://www.cnblogs.com/xinfangzhang/p/18116302

相关文章

  • linux之shell: chmod 命令后面数字权限的详细解释
    Linux中的文件权限管理在Linux系统中,文件和目录的权限管理是保证系统安全的重要机制。通过chmod命令,用户可以更改文件或目录的访问权限。权限类型Linux系统中的权限分为三种:所有者(Owner):文件或目录的创建者。组(Group):与文件或目录关联的用户组。其他用户(Others):系统......
  • 【Linux】Ubuntu 文件权限管理
    Linux系统对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功,这也是Linux有别于Windows的机制,也是基于这个权限机制,Linux可以有效防止病毒自我运行。因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的。文件权......
  • 在Linux中,文件和目录的权限有何作用以及如何修改?
    在Linux系统中,文件和目录的权限起着至关重要的作用,它们决定了哪些用户可以访问、修改或执行特定的文件或目录。这些权限确保了系统的安全性和稳定性,同时允许用户有效地管理他们的数据和资源。权限的作用:文件权限:读(r):允许用户查看文件的内容。写(w):允许用户修改文件的内容,包括添......
  • 中间件 ZK分布式专题与Dubbo微服务入门 6-13 acl - ip权限
    0课程地址https://coding.imooc.com/lesson/201.html#mid=12729 1重点关注1.1本节内容通过schema为ip的方式设置权限,只有指定ip才能操作 1.2关键代码//ip方式的aclList<ACL>aclsIP=newArrayList<ACL>();......
  • 中间件 ZK分布式专题与Dubbo微服务入门 6-12 acl -自定义用户权限
    0课程地址https://coding.imooc.com/lesson/201.html#mid=12728 1重点关注1.1本节内容通过schema为digest密文的形式设置用户权限,调用权限 1.2关键代码//自定义用户认证访问List<ACL>acls=newArrayList<ACL>();......
  • KingbaseES数据库权限简写说明
    前言为了方便,我们测试环境经常使用system用户执行测试,它拥有最高权限。角色基本上是用户和组的概念。你可以以角色身份登录,并且一个角色可以属于另一个角色。每个角色都有一个类似的属性,指示你是否可以作为该角色登录,以及该角色是否从所属角色继承权限。你可以使用命令将角色添......
  • jwt实现登录 和 接口实现动态权限
     [Authorize]  ====  usingMicrosoft.AspNetCore.Authorization;   登录的DTOnamespacelogin;publicclassWeatherForecast{publicDateOnlyDate{get;set;}publicintTemperatureC{get;set;}publicintTemperatureF=>32+(in......
  • linux sudo漏洞 可导致用户以 root 权限运行命令
    Sudo的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性。该漏洞是sudo安全策略绕过问题,可导致恶意用户或程序在目标Linux系统......
  • 鱼哥赠书活动第16期:看完这篇《权限提升技术》成为黑客提权大神!!!
    鱼哥赠书活动第16期:看完这篇《权限提升技术》成为黑客提权大神!!!赠书抽奖规则:往期赠书福利:网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企......
  • MongoDB用户权限管理,设置密码并连接
    MongoDB用户权限管理,设置密码并连接如何设置密码在服务启动状态下,在命令行中输入mongo;首先设置admin表的用户(必须,否则单独设置表用户无用),先执行useadmin,再执行db.createUser({user:'root',pwd:'123456',roles:['root']}),此时会创建一个名为root,密码为123456,角色为root的用......