zoukankan      html  css  js  c++  java
  • 基于角色权限管理

    基于角色的权限管理(Role-Based Access Control)

        添加Role的目的是为了隔离用户(User)与权限(Privilege),Role是用户和权限中间的代理层,解除了用户与权限的耦合。所有的授权都是给予Role而不是直接User。

        RBAC的基本特征:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性

        RBAC管理权限就是处理Who、What、How的问题。

        Who:权限的主体(user、group、role...)

        What:权限针对的对象(Resource、Class...)

        How: 具体的权限

    标记 

  • 相关阅读:
    java ppt4
    课后作业 2
    课后作业2
    java ppt题目
    CommandParameter设计
    《大道至简》第二章读后感
    8.多态
    7.接口与继承
    6.数组
    字符串
  • 原文地址:https://www.cnblogs.com/sunnystone85/p/2106923.html
Copyright © 2011-2022 走看看