在角色訪問控制中,角色即一組被授權的操作的集合。
操作--(許可給)->角色--(許可給)->使用者
乙個使用者可以擁有多個角色。
乙個角色可以擁有多個使用者。
角色的定義,分配,刪除,只能由管理員執行。
如果使用者不具備任何角色,那將不能進行任何操作。
高階角色對低階角色有繼承功能。避免重複許可權設定。
兩個互斥角色不能賦值給同乙個使用者。
informix預設三種角色:dba,resource,connect
dba許可權最大,預設資料庫的建立者擁有dba許可權。
只有dba可以建立角色,分配角色。
賦許可權語句: grant connect to usr1;
例子:usr1需要對tab1表進行增刪改查。因此構造兩個角色role1和role2。role1具有dba許可權,role2可以對tab1增刪改查。
設定角色:create role role1;
create role role2;
給角色授權:grant dba to role1;
grant delete,update,insert,select on tab1 to role2;
角色授權給使用者:create role2 to usr1;
啟用角色: set role role2;
**角色: revolk role2 from usr1;
刪除角色:delete role role2;
許可權管理 基於角色的訪問
對於我們這塊東西,一開始的時候沒有想明白,於是重點就放錯了。討論了兩天的許可權角色,通過討論的這兩天對許可權,角色也有了一些認識。一 認識 許可權,角色是分不開的 使用者是不可少的,依附於角色。在應用系統中,許可權比較直觀,表現為對功能模組的操作,選單的訪問,甚至細化到某個頁面上的按鈕,div等的控...
RBAC 基於角色的訪問控制
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC 基於角色的訪問控制
rbac 是基於角色的訪問控制 role based access control 在 rbac 中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這樣管理都是層級相互依賴的,許可權賦予給角色,而把角色又賦予使用者,這樣的許可權設計很清楚,管理...