常用的权限管理模型ACL和RBAC的区别

1.ACL

ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。当系统试图访问这项资源时,会首先检查这个列表中是否有关于当前用户的访问权限,从而确定当前用户可否执行相应的操作。总得来说,ACL是一种面向资源的访问控制模型,它的机制是围绕“资源”展开的。

The relative simplicity of ACLs means they do not need much underlying technological infrastructure to work.由于ACL的简单性,使得它几乎不需要任何基础设施就可以完成访问控制。但同时它的缺点也是很明显的,由于需要维护大量的访问权限列表,ACL在性能上有明显的缺陷。另外,对于拥有大量用户与众多资源的应用,管理访问控制列表本身就变成非常繁重的工作。

ACL总结

优势:简单

缺点:用户量大、控制功能多导致维护困难

2.基于角色的访问控制RBAC

RBAC是把用户按角色进行归类,通过用户的角色来确定用户能否针对某项资源进行某项操作。RBAC相对于ACL最大的优势就是它简化了用户与权限的管理,通过对用户进行分类,使得角色与权限关联起来,而用户与权限变成了间接关联。RBAC模型使得访问控制,特别是对用户的授权管理变得非常简单和易于维护,因此有广泛的应用。但是它也有自身的缺点,那就是由于权限是以角色为载体分配的,如果某一角色下的个别用户需要进行特别的权限定制,如同加入一些其他角色的小部分权限或去除当前角色的一些权限时,RBAC就无能为力了,因为RBAC对权限的分配是角色为单位的。

RBAC总结

优势:利于维护

缺点:不能直接给某个用户赋予某个功能

除两上述两种主要的模型之外,还有包括:基于属性的访问控制ABAC和基于策略的访问控制PBAC等等,因为应用不是很广泛,就不做介绍了。

php acl rbac,建站常用的用户权限管理模型ACL和RBAC的区别相关推荐

  1. 权限管理模型 ---- ACL、RBAC和ABAC(详解)

    前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的平台所使用的的权限管理模型也是多样的. ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只 ...

  2. 【概念】权限管理模型(RBAC、ABAC、ACL)

    目录 1.RABC模型 2. ABAC 模型 3. ACL模型 4. 总结 在管理系统中会涉及到很多用户权限相关问题,对于不同的平台所使用的的权限管理模型也是多样的. 1.RABC模型 该模型是基于角 ...

  3. 用户权限管理:最常用的架构模型介绍

    本文由作者 Dennis_ 发布于社区 近期PMCAFF有好几个帖子都在问权限如何管理,给大家分享下吧. 1. 角色权限管理 说起用户权限管理,绕不开 RBAC模型, 直接上图: RBAC(Role- ...

  4. oracle 权限控制表,Oracle 用户权限管理与常用权限数据字典列表

    用户权限管理 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊 ...

  5. 大型门户网站的RBAC用户权限管理设计

    这是我在网上找的一些设计比较好的RBAC权限管理 不知道,像新浪.搜狐.网易.百度.阿里巴巴.淘宝网的RBAC用户权限这一块,都是这种细颗粒的RBAC设计开发,还是把他们像用户组.角色组.权限组.操作 ...

  6. jenkins pipeline、用户权限管理、插件下载地址更改、凭证管理、自由风格项目构建、maven项目构建、常用的构建触发器、邮件发送、SonarQube代码审查

    CI持续集成流程 pipeline jenkins安装pipeline插件: 简单使用: 查看流水线语法: 片段生成器: 2.0以后推荐使用声明式语法:右侧下拉框是一些步骤,都可以自动生成 Decla ...

  7. Redis6新特性之ACL安全策略(用户权限管理)

    介绍 在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数 ...

  8. linux权限命令chgrp,Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解...

    这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义.权限字符权限对文件的权 ...

  9. 基于LDAP的WebLogic虚拟化统一用户权限管理

    0 引言 随着国家电网SG186工程建设的深入,企业门户的建设也开始由省电力公司一级向地市供电公司一级延伸.根据国家电网门户典型设计,河南省电力公司采用了虚拟方式建设全省各地市门户.由于虚拟门户的软. ...

最新文章

  1. 独家 | 别用csv存储了-这种文件格式比csv快150倍(附链接)
  2. Poj(1703),种类并查集
  3. MySQL root密码找回
  4. php正则匹配怎么写,正则表达式 - 求助怎么写php的正则匹配
  5. TypeScript函数
  6. 面试精讲之面试考点及大厂真题 - 分布式专栏 16 数据库如何做分库分表,读写分离
  7. iOS开发 - iOS10隐私数据访问问题
  8. PHP underlying structure
  9. 【ASP.NET Web API教程】2 创建各种Web API
  10. python 开发框架 ant_用 Eclipse 和 Ant 进行 Python 开发
  11. 计算机视觉-OpenCV入门讲解
  12. TrinityCore3.3.5环境搭建
  13. 2011 9 11最新过QQ游戏检测Cheat Engine(CE)搜索数据
  14. 联想Y7000P win11笔记本双硬盘安装Ubuntu20双系统和显卡驱动
  15. 站在物联网风口 中兴着力构建GIA 的IoT新生态
  16. salesforce chatter提醒带Mention(即@)
  17. 腾达ac1200开虚拟服务器,腾达F1200 11AC双频无线路由器的上网设置教程
  18. 1_22_python基础学习_0518
  19. C语言数据结构代码——有向图
  20. 【通俗易懂】limit的使用方法

热门文章

  1. Golang的CSP很酷?其实.NET也可以轻松完成
  2. 在微服务中如何管理数据
  3. WEB API系列(一):WEB API的适用场景、第一个实例
  4. ubuntu 以太网已连接但是无法联网_工业以太网有多“牛X”?两个案例告诉你
  5. 解读大型网站系统架构的演化
  6. 【地理信息系统GIS】教案(七章全)第一章:地理信息系统概述
  7. 【MATLAB统计分析与应用100例】案例009:创建一个RandStream类对象,调用其randn方法生成标准正态分布随机数
  8. WCF服务自托管(Self-Hosting)
  9. Android之简单的文件夹选择器实现
  10. TLS/SSL握手过程