基于角色的访问控制RBAC资料3.docVIP

今天在学习RBAC的时候在网上查了一些资料，本来想保存一个地址的，但是怕将来地址打不开，所以就复制过来吧，如有侵权之处，你来信告之，我会在第一时间删除！ RBAC初学笔记 什么是RBAC？ RBAC就是Role-Based Access Control，基于角色的访问控制。角色访问控制（RBAC）引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一个操作，即Operation+Resource) ，更符合企业的用户、组织、数据和应用特征。 RBAC的关注点在于Role与user，Role与privilege的关系，也就是User Assignment与Permission Assignment的关系。 RBAC有以下优点： 1、 减少授权管理的复杂性，降低管理开销　　2、 灵活的支持企业的安全策略，对企业的变化有很大的伸缩性 ? 解决复杂的权限管理问题的过程可以抽象概括为：判断【Who是否可以对What进行How的访问操作（Operator）】这个逻辑表达式的值是否为True的求解过程。 RBAC中的几个重要概念： l???????? Who：权限的拥有者或主体。典型的有Principal、User、Group、Role、Actor等等。跟授权有关系的实体就只有角色（Role）和用户（User）。譬如：