【認證與授權】Authorization策略 — RBAC模型介紹
前一篇的「Authentication、Authorization,傻傻分不清楚?」主要在介紹認證與授權的差異之處,而本章節著重於授權這部分,也使用了經典的RBAC模型進行說明。
概述
RBAC模型(Role-Based Access Control:基於角色的訪問控制), 認為可以抽象的表示:
Who是否可以對What進行How的訪問操作
並針對這樣的邏輯進行求解的過程。
當然這樣的概念不僅限於軟體世界,套用到真實世界也是非常適合的,就以公司組織來說,RBAC的公式就是非常貼近生活化的例子了。
誰可以對財務報表進行修改?
誰可以對公司規章進行新增?
基本模型的組成元素: RBAC0
- 用戶(User): 每個使用者可以被賦予不同角色。
- 角色(Role): 每個角色具有不同的存取權限。
- 許可權(Permission): 訪問許可權。
實際案例
假設我們有管理者跟一般使用者, 分別操作權限有所不同, 如下圖,管理者具有所有的操作權限, 而一般使用者只有查看個人訊息、修改個人用戶名稱的權限。
角色分層模型: RBAC1
主要在角色中引入繼承的概念, 也就是替角色分組並區分等級, 每個等級所對應的權限也有所不同。
角色限制模型: RBAC2
- 靜態職責分離(SSD): 約束於用戶與角色之間。
- 同一使用者不能擁有多個會發生權責衝突的角色。
- 互斥角色: 同一個用戶不能授予互斥關係的角色, 例如: 同一個員工不能同時為會計及研發。
- 基數約束: 一個用戶所被賦予的角色是有限的。
- 先決條件約束: 用戶想要擁有更高權限之前必須先具有前一級的權限。
- 動態職責分離(DSD):
- 同一使用者可以擁有多個會發生權責衝突的角色。
- 實際執行時只能選擇其中一個角色來擔任。
RBAC 3
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
112會員
254內容數
哈囉,我是阿Han,是一位 👩💻 軟體研發工程師,喜歡閱讀、學習、撰寫文章及教學,擅長以圖代文,化繁為簡,除了幫助自己釐清思路之外,也希望藉由圖解的方式幫助大家共同學習,甚至手把手帶您設計出高品質的軟體產品。
留言0
查看全部
你可能也想看
Google News 追蹤
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議
分析兩位候選人政策利多/ 利空的板塊和股票
🤔為什麼團長的能力是死亡筆記本?
🤔為什麼像是死亡筆記本呢?
🤨作者巧思-讓妮翁死亡合理的幾個伏筆
最近協助小朋友背單字準備考試,發現官方的字彙本是PDF且有加上詞性,卻沒有中文解釋,所以我整理一下單字中英對照表,有興趣的請自行取用,並且點選喜歡,留言,加入我的沙龍。多謝
一開始先介紹什麼是YLE Movers
劍橋兒童英語認證(YLE)是劍橋大學英語考試院(Cambridge Assessm
專業按摩證照的取得一直是追求按摩技術人士的目標,而其中最為瞭解的莫過於按摩學徒的執照與認證之路。從身體撥筋教學到經絡按摩課程,這些專業訓練不僅是一門技術,更是一種承諾和責任。
身體撥筋教學是按摩技術中的重要一環,它不僅要求技巧熟練,更需要對人體結構和疾病有深入的了解。撥筋課程涵蓋了解剖學、生理學等
NIST 800-88 認證與其他抹除標準的全方位比較
索引
引言
NIST 800-88 標準要求
四大抹除標準比較
該使用何種抹除標準?
Q&A
引言
NIST 800-88,全名為《信息安全手冊》的第800-88號文件,是由美國國家標準技術研究所(NIST)所發布的一項
Netflix 最大的特色,大概就是在市場還沒全面看好前就持續投入。從一開始的 DVD 線上租賃服務到當今的串流事業,Netflix 經歷多次 pivot,包含亞馬遜(Amazon)併購失敗、放棄 DVD 銷售,後來轉型月費訂閱制、無延遲罰款,又或是百視達(Blockbuster)不願併購導致...
終於通過中高級了,超級開心的,來分享一下辛苦的過程,流淚撒種者必歡呼收割,雖然未來的路還很長,但至少已達成主要目標。
得知閩南語認證考試相關資訊剛好一年,從排斥台羅拼音到接受且認真學習,花了二個月自學,到後來數個月天天練習聽寫,這次成大認證台羅拼音聽寫考78分(總分80),感覺是蠻熟練了,台語老師
【自序】
Ē-tàng出這本台語中高級kap寫作講義 ê 實體冊,tû-liáu 愛感謝kut-la̍t koh 拍拚 ê 我,koh愛感謝進前thè 我巡稿 ê 台語老師
消費品市場(Consumer Markets)是競爭最劇烈的市場之一,近幾年數位轉型和去中間化的風氣盛行,讓後續許多製造商想要進行效仿,即便有許多成功案例,成功卻難以進行複製。
這篇文章主要是給後進入的業者進行相關的建議,以避免在數位轉型中做出過多的錯誤嘗試,整體而言網路行銷已經成為了競爭與經營層級
移工年資、薪資或技術條件需符合才能申請「移工留才久用」方案,轉為中階技術人力,但日前有雇主抱怨,看護工必須通過華語文能力測驗口語能力「基礎級」才能申請,但測驗場次場場爆滿。
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議
分析兩位候選人政策利多/ 利空的板塊和股票
🤔為什麼團長的能力是死亡筆記本?
🤔為什麼像是死亡筆記本呢?
🤨作者巧思-讓妮翁死亡合理的幾個伏筆
最近協助小朋友背單字準備考試,發現官方的字彙本是PDF且有加上詞性,卻沒有中文解釋,所以我整理一下單字中英對照表,有興趣的請自行取用,並且點選喜歡,留言,加入我的沙龍。多謝
一開始先介紹什麼是YLE Movers
劍橋兒童英語認證(YLE)是劍橋大學英語考試院(Cambridge Assessm
專業按摩證照的取得一直是追求按摩技術人士的目標,而其中最為瞭解的莫過於按摩學徒的執照與認證之路。從身體撥筋教學到經絡按摩課程,這些專業訓練不僅是一門技術,更是一種承諾和責任。
身體撥筋教學是按摩技術中的重要一環,它不僅要求技巧熟練,更需要對人體結構和疾病有深入的了解。撥筋課程涵蓋了解剖學、生理學等
NIST 800-88 認證與其他抹除標準的全方位比較
索引
引言
NIST 800-88 標準要求
四大抹除標準比較
該使用何種抹除標準?
Q&A
引言
NIST 800-88,全名為《信息安全手冊》的第800-88號文件,是由美國國家標準技術研究所(NIST)所發布的一項
Netflix 最大的特色,大概就是在市場還沒全面看好前就持續投入。從一開始的 DVD 線上租賃服務到當今的串流事業,Netflix 經歷多次 pivot,包含亞馬遜(Amazon)併購失敗、放棄 DVD 銷售,後來轉型月費訂閱制、無延遲罰款,又或是百視達(Blockbuster)不願併購導致...
終於通過中高級了,超級開心的,來分享一下辛苦的過程,流淚撒種者必歡呼收割,雖然未來的路還很長,但至少已達成主要目標。
得知閩南語認證考試相關資訊剛好一年,從排斥台羅拼音到接受且認真學習,花了二個月自學,到後來數個月天天練習聽寫,這次成大認證台羅拼音聽寫考78分(總分80),感覺是蠻熟練了,台語老師
【自序】
Ē-tàng出這本台語中高級kap寫作講義 ê 實體冊,tû-liáu 愛感謝kut-la̍t koh 拍拚 ê 我,koh愛感謝進前thè 我巡稿 ê 台語老師
消費品市場(Consumer Markets)是競爭最劇烈的市場之一,近幾年數位轉型和去中間化的風氣盛行,讓後續許多製造商想要進行效仿,即便有許多成功案例,成功卻難以進行複製。
這篇文章主要是給後進入的業者進行相關的建議,以避免在數位轉型中做出過多的錯誤嘗試,整體而言網路行銷已經成為了競爭與經營層級
移工年資、薪資或技術條件需符合才能申請「移工留才久用」方案,轉為中階技術人力,但日前有雇主抱怨,看護工必須通過華語文能力測驗口語能力「基礎級」才能申請,但測驗場次場場爆滿。