Java世界

學習筆記

留言簿(11)

收藏夾

大家的博客地址(1) (rss)

隨筆檔案

文章檔案

閱讀排行榜

評論排行榜

常用鏈接

統計

隨筆 - 120
文章 - 9
評論 - 115
引用 - 0

積分與排名

積分 - 613523
排名 - 77

天籟村

新華網

雅虎

RBAC即角色訪問控制(Role Based Access Control)

RBAC認為權限授權實際上是Who、What、How的問題。在RBAC模型中，who、what、how構成了訪問權限三元組,也就是“Who對What(Which)進行How的操作”。
Who：權限的擁用者或主體（如Principal、User、Group、Role、Actor等等）
What：權限針對的對象或資源（Resource、Class）。
How：具體的權限（Privilege,正向授權與負向授權）。

基于角色的訪問控制方法（RBAC）的顯著的兩大特征是：1.由于角色/權限之間的變化比角色/用戶關系之間的變化相對要慢得多，減小了授權管理的復雜性，降低管理開銷。2.靈活地支持企業的安全策略，并對企業的變化有很大的伸縮性。

posted on 2008-02-25 10:57 Rabbit 閱讀(332) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理