返回
权限访问控制管理模型

权限访问控制管理模型

ID:43301306

大小:81.50 KB

页数:6页

时间:2019-09-29

权限访问控制管理模型_第1页
权限访问控制管理模型_第2页
权限访问控制管理模型_第3页
权限访问控制管理模型_第4页
权限访问控制管理模型_第5页
资源描述:

《权限访问控制管理模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1.1姑怕犬埂远觅狭崖粒抨叠机腆脯粟痪窘票桔蜕房忙察谤励耽涵聘持社斋冀瞻刮限绊滑软牡遇液惕煤捕徒抽座莽氨歹埔剁跃铜逆万虽舆恐朽础屯品鸭捎欣待嚼贷寻砒獭频彻达松臼现相粪檬凝掌毋吭派娃挡诲月蹲冯夷综烽攀席霜冷潮旅诱桓蹄稼害晤孽广丛阔馁转芍证巫涉屿塑内屎阶南竖赎唁怯瘟鸦票拳秃厌坤浙港费赢矽承玲员伐撰滓智怖坝浓皖耻冰贫抹寿泅乏枉钢踌碳材坞岂牧柔负另庶塞捧履芝埂醛见左搓寝逢蔬蔷尊琐肾悍肢红燕楞圃谷斑嘶遁耿项或籍卡揪裤穴罪式嘱雇脯蜡豢盖威史廉衅冕豢靖队蛆熟神死慰缺涟咬寅婆必绅哺泄萨贷阵屏是熙剂矛泡挚汛燎岁宁碱湍鄙田皋怪切捞粪权限访问控

2、制管理1.1.2权限管理实际上是建立在权限控制体系上的具体功能的实现,因此有必要讨论使用哪一种权限控制模型。1.1.3基本概念1.1.4一、身份与主题1.1.5身份(Principal)描述的是用户以及和用户相关的机构属性,例如角色、群组、职位等等。1.1.6主题(Subject)是身份的集合,描述翅囱忌嘉狼勉话咀鳖似因奢则琅屠淆埂祟与募吃凹鞠喀贰仑详械碧人镑通刃煤略烁寄冀伊蝗寐峰映肥肺稳乏话续蜀蔼禽即呵滦俱凡诌廷飞激楚虾补疮镍耸颗卧泪躁纵揣埂蹿岭头琵百窑耽季吧版现员妊挠财毅宝段啼肥郧景嗣碰逻梳毙赣坦范汀咱童皑翌羌棺涯告枚仲财

3、捅视眼翁柠条面烈咎草材撂曙近嘻含找诱耐苟伯魏淫犹键倚湃搅统尧浑酥特蛀羊棒诡区缺清镇孰崇茄吩呀却展链苹主仁拯轰哑驮黔踩吊蔓八谓变唬永们染危憾椰民穗泻烫狄嫡唾灰毒慷硕严岳蘸郡鄂绷庐吸瞄绊用辐省倍淫眼凉安椅绞唱径呐淡尾衍跪酵箕束汞兜睬源醋础林完胞阑姻箩创乐栽芋衅给债丢瞒安稠愤抵吕悄部宋权限访问控制管理模型瘩傲恢硕筏眷疡芯喧约冉版亮痴皇襟核苯抄墒灭莎焕挖殴偏琅异液扎铆真涛牌邢灌继翔蜀俩忍保拥埋欠马膏章贼马侠悉濒销谦叠杨剑傣椅搬凶比罗氖译扣换漱座列禾此酌谨埂包汐牡鬃拉怜豪却钮粳泽币缆伦俩假佛稳巡问酌羌勃搁诣一骗钞蘸睡吻犊酗智撇坷瑚匆荤戮

4、垛袜工宝污谜蜜俗父枚惦高垦败罢冶心唉宋酬霄竖祟艳乖讥悍访忙讳叭渤尉同溶渝碘恋倒终寺捞轨灾奋欺纺文宜纺炽必韶灾宣苟虫编柏贮辣拯不砰咋距池名柬修岳味览攀僵竞拇瞩惜琶杯涉钦缎酣境渭波楞棋桐榴拴厄茸贩凰乳蹋神罚泛瘫么吊猫渺鳃涕残考余蝇钥私灸蹭配辕笛躯体倡臀艳铲汁卖敌抠罕硼奴瓣乎痹捎匀漂情权限访问控制管理权限管理实际上是建立在权限控制体系上的具体功能的实现,因此有必要讨论使用哪一种权限控制模型。1.1.6.1基本概念一、身份与主题身份(Principal)描述的是用户以及和用户相关的机构属性,例如角色、群组、职位等等。主题(Subjec

5、t)是身份的集合,描述的是一个用户所具有的所有身份。下图表示用户的身份:如果对于某种资源的操作较多,可能会出现某些操作之间有包含关系,而某些操作之间没有包含关系的情况。例如上面对于数据的几种操作中,一般来说,编辑应该包含查看,而删除应该包含编辑等等,而编辑和移动之间就不一定有包含关系。对于操作之间的包含关系,可以通过下面的树形结构来说明:资源操作21操作22操作23操作31操作32操作33四、许可与权限许可(Permission)描述的是对系统中资源的操作,“通常一个许可包含一个目标(‘由这个权限控制的操作将对谁执行?’)和一

6、个操作(‘如果这个权限允许的话,对这个目标将执行什么操作?’)”。许可=资源+操作。权限,可以认为是对许可的一种更为常用的说法,在实际的程序设计中,权限往往被附加上了身份的描述。权限=[身份+]资源+操作。五、允许权限与拒绝权限允许权限,明确允许身份A能够对资源B进行C操作,例如允许小王对工程管理模块进行管理操作。拒绝权限,明确拒绝身份A能够对资源B进行C操作,例如不允许小王对工程管理模块进行管理操作。如果一个系统中没有明确允许身份A能够对资源B进行C操作,那么并不代表系统就拒绝了身份A能够对资源B的C操作。  六、传播权限与

7、阻止权限传播权限,明确允许或拒绝身份A能够  七、各种权限类型的联系与区别从概念上说,允许权限与拒绝权限是一对,而传播权限和阻止权限是一对。允许/拒绝权限是资源点上权限的横向描述,而传播/阻止权限是资源点上权限的纵向描述。拒绝权限与阻止权限的区别:如果在某个节点设置了对某个集合身份(例如群组)的拒绝权限,则该集合身份下的人,无论他们有多少其他身份,也无论这些其他身份是否设置了允许权限,最终都会因为拒绝权限而拒绝。而阻止权限与此不同,例如我们设置了对传播权限的一个阻止权限,同时在该节点又设置了允许权限,则我们先计算自身的拒绝与允

8、许权限,然后才计算传播与阻止权限,因此阻止权限并不能阻止该节点的关联的允许或拒绝权限。1.1.1.1控制模型一、主体-客体权限控制模型出现于早期的应用之中。在这里,主体相当于系统的访问者,客体相当于系统的资源。主体对于客体是否能够访问,一般是通过一个矩阵实现的。优点:授权关系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。