MD5=======RBAC權限管理

 通過網上查閱相關的說明原來，MD5全名Message-Digest Algorithm 5（信息-摘要算法）是一種不可逆的加密算法。

MD5爲計算機安全領域普遍使用的一種散列函數，用以提供消息的完整性保護

MD5將整個文件看成一個大文本信息，經過其不可逆的字符串變換算法，產生了這個惟一的MD5信息摘要

利用MD5算法來進行文件校驗的方案被大量應用到軟件下載站、論壇數據庫、系統文件安全等方面

RBAC role based access controller 

rbac 是一種分許模型，主要分爲RBAC0、RBAC一、RBAC二、RBAC3

RBAC0基本模型

RBAC1角色分層模型：  RBAC1，它是RBAC角色的分層模型，RBAC1創建在RBAC0基礎之上，在角色中引入了繼承的概念，有了繼承那麼角色就有了上下級或者等級關係

RBAC2角色限制模型：主要引入了靜態職責分離SSD(Static Separation of Duty)和動態職責分離DSD(Dynamic Separation of Duty)。

 SSD是用戶和角色的指派階段加入的，主要是對用戶和角色有以下約束:

a、互斥角色：同一個用戶在兩個互斥角色中只能選擇一個

b、基數約束：一個用戶擁有的角色是有限的，一個角色擁有的許可也是有限的

c、先決條件約束：用戶想要得到高級角色，首先必須擁有低級角色

 

    DSD是會話和角色之間的約束，能夠動態的約束用戶擁有的角色，如一個用戶能夠擁有兩個角色，可是運行時只能激活一個角色。

RBAC3模型：RBAC3，它是RBAC1與RBAC2合集，因此RBAC3是既有角色分層又有約束的一種模型

http://blog.csdn.net/zwk626542417/article/details/46726491