一、RBAC(Role-Based Access Control,基於角色的訪問控制),就是用戶經過角色與權限進行關聯。簡單地說,一個用戶擁有若干角色,每個角色擁有若干權限。這樣,就構形成「用戶-角色-權限」的受權模型。在這種模型中,用戶與角色之間,角色與權限之間,通常都是多對多的關係。框架
二、基本的RBAC模型3d
三、擴展RBACblog
3.1引入用戶組的概念it
3.2 引入權限分類class
四、瞭解RBAC0-RBAC3擴展
五、瞭解ACL(Access Controller List)模型sed
六、RBAC模型的框架與應用List
》Apache Shiro權限
》Spring Securityim
》SELinux