在总结RBAC及其管理模型发展现状的基础上,给出了访问控制模型的安全分析和RBAC模型的安全性分析的概念性描述,综述了针对RBAC及其扩展模型的安全性分析方法,主要包括状态机理论、智能规划和图规划算法、图变换、图灵机理论和Petri网等方法。通过比较分析这些安全性分析方法,针对分布式环境下授权管理与访问控制的新需求,指出了安全性分析方法面临的问题,展望了将来的研究方向。
2022-12-24 17:36:37
662KB
1
用户-角色-权限
RBAC的基本思想是根据用户所担任的角色来决定用户的在系统中的访问权限。一个用户必须扮演某种角色,而且还必须激活这一角色,才能对一个对象进行访问或执行某种操作。
2022-11-25 20:01:06
356KB
1
go-web-mini
Go + Vue开发的管理系统脚手架, 前后端分离, 仅包含项目开发的必需部分, 基于角色的访问控制(RBAC), 分包合理, 精简易于扩展。 后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发:
特性
Gin 一个类似于martini但拥有更好性能的API框架, 由于使用了httprouter, 速度提高了近40倍
MySQL 采用的是MySql数据库
Jwt 使用JWT轻量级认证, 并提供活跃用户Token刷新功能
Casbin Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型
Gorm 采用Gorm 2.0版本开发, 包含一对多、多对多、事务等操作
Validator 使用validator v10做参数校验, 严密校验前端传入参数
Lumberjack
2021-12-14 17:50:22
78KB
1
详细介绍了RBAC的访问控制逻辑,以及在实践中的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型。
2021-05-02 19:57:39
1.03MB
1
要求具备基本功能如下:
(1)能够对角色信息进行添加、修改、删除、浏览等操作;
(2)能够对权限信息进行添加、删除、修改和查询;
(3)实现对角色的权限分配与管理;
(4)系统操作简单,方便实用。
数据库在database文件夹中!
2020-01-03 11:44:04
2.33MB
1
自主访问控制(DAC)与带有互斥角色约束的基于角色的访问控制(RBAC)演示程序,附带源码,采用C++编写。使用VS2008及以上的可以直接打开工程,否则可以使用g++等编译。程序使用命令行形式控制,输入help命令可以查看各指令格式。
2020-01-03 11:38:31
75KB
1