最近看了一些關(guān)于訪問控制和授權(quán)的問題,對于許多商業(yè)系統(tǒng)中都需要盡量剝離權(quán)限控制和系統(tǒng)各個單元之間的關(guān)系,使之耦合度降低,提高靈活性。對于RBAC模型應(yīng)該是一個不錯的考慮。
對于RBAC的實現(xiàn),網(wǎng)上似乎沒有開源的東西,查了不少時間,一直沒有看到,只是聽說RedSaga似乎在實現(xiàn)一個RBAC。
不知道大家有沒有具體的信息可以供我參考?
在RBAC模型中,Role Operation Resource構(gòu)成了訪問控制的三元組。
引入Role的目的是為了隔離User與Privilege(Operation+Resource)
在商業(yè)系統(tǒng)中,User的變化會很頻繁,直接把Privilege與User相關(guān)會導(dǎo)致高昂的維護費用。
RBAC解決方案可以為商業(yè)公司帶來良好的投資回報率(ROI)。
對于RBAC的實現(xiàn),網(wǎng)上似乎沒有開源的東西,查了不少時間,一直沒有看到,只是聽說RedSaga似乎在實現(xiàn)一個RBAC。
不知道大家有沒有具體的信息可以供我參考?
浙公網(wǎng)安備 33010602011771號