RBAC能否用来管理会员角色的各自操作?

uem117 2013-08-21 09:51:42
刚学习RBAC 对于应用范围有些疑惑。
拿一个论坛型的网站来说,会员这个角色下会有很多的用户,怎么去控制让每个用户只能对自己发表的文章进行删改操作?
现在想到的办法是每一篇文章都带USER_ID,判断操作的用户的ID是不是文章发表者,是的话再允许删改操作。
但是这样一来用RBAC就没有意义了,直接看ID操作就是了。再给管理员个超级ID,判断时可以删改所有人就OK了。
RBAC对于权限的控制似乎限制到了操作,但是对于会员这个角色,都需要可以进行增删查改啊。怎么样可以把权限控制细化到只能对自己创建的东西进行删改呢?
...全文
215 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
q503959 2013-08-23
  • 打赏
  • 举报
回复
引用 8 楼 uem117 的回复:
[quote=引用 7 楼 xuzuning 的回复:] 当然是“判断操作的用户是不是文章发表者,是的话再允许删改操作” 这就是“例外” 于是权限设置就变成

       编辑 例外
会员组  无  用户=作者
那具体怎么设例外呢?RBAC中有例外吗?我用的THINKPHP的框架,好像没有看到有例外的用法?[/quote] 那你业务需求是一定是要按照官方的来吗?权限管理只是一个体系~可以的话你也可以按照自己需求来自定义 http://www.thinkphp.cn/code/246.html
uem117 2013-08-22
  • 打赏
  • 举报
回复
引用 7 楼 xuzuning 的回复:
当然是“判断操作的用户是不是文章发表者,是的话再允许删改操作” 这就是“例外” 于是权限设置就变成

       编辑 例外
会员组  无  用户=作者
那具体怎么设例外呢?RBAC中有例外吗?我用的THINKPHP的框架,好像没有看到有例外的用法?
xuzuning 2013-08-22
  • 打赏
  • 举报
回复
当然是“判断操作的用户是不是文章发表者,是的话再允许删改操作” 这就是“例外” 于是权限设置就变成

       编辑 例外
会员组  无  用户=作者
longxuu 2013-08-21
  • 打赏
  • 举报
回复
难道你忘记还有session和cookie了吗,用户ID完全可以放在这个里面
xuzuning 2013-08-21
  • 打赏
  • 举报
回复
RBAC 只作为权限管理的整体出现的,简单的权限的确是不需要庞大的机制的 但你不是在学习 RBAC 吗?直接就把它否了,还学习个p 会员角色 设置禁止删改 然后再设置个例外:贴主允许
uem117 2013-08-21
  • 打赏
  • 举报
回复
引用 5 楼 q503959 的回复:
[quote=引用 4 楼 uem117 的回复:] [quote=引用 1 楼 xuzuning 的回复:] RBAC 只作为权限管理的整体出现的,简单的权限的确是不需要庞大的机制的 但你不是在学习 RBAC 吗?直接就把它否了,还学习个p 会员角色 设置禁止删改 然后再设置个例外:贴主允许
不是否了它,学习了就是想用,只是不了解它的功能的强大的地方。和适用性。所以想咨询一下。 对于你提到的例外:贴主允许,这个应该怎么搞?会员角色的成员都同时给他贴主角色? 然后在贴主的删与改function中判断当前的文章的作者是不是目前操作的成员?贴主的删与改function是不是还要与管理员,版主的分开,不然该function中还要增加判断当前操作者是否为贴主的上一级管理者功能? 另外对于像CSDN这样的bbs,是不是也只有超管,管理员,版主,会员 这几个角色啊?感觉上RBAC应该是角色越多越强大,但如果像CSDN这样的应用都不需要太多的角色,那什么应用才需要?[/quote] 用户组和权限组不是都是独立的吗? 会员组:权限A B C D ....... 管理组:权限A B C D E F...... 权限A:发表 权限E:删除 起码我是觉得RBAC的适用范围是挺广的~像一般的后台管理都可以用到~不同角色进入后台管理不同模块[/quote] 是的,但是我的问题是会员组里的用户的问题,比如说 会员组有两个用户 :甲,乙 甲写了文章1,文章2 乙写了文章3,文章4 会员组因为都需要可以编辑自己发表的文章,所以有编辑权限 那怎么限定 甲只能编辑文章1,文章2。不能编辑文章3,文章4??
q503959 2013-08-21
  • 打赏
  • 举报
回复
引用 4 楼 uem117 的回复:
[quote=引用 1 楼 xuzuning 的回复:] RBAC 只作为权限管理的整体出现的,简单的权限的确是不需要庞大的机制的 但你不是在学习 RBAC 吗?直接就把它否了,还学习个p 会员角色 设置禁止删改 然后再设置个例外:贴主允许
不是否了它,学习了就是想用,只是不了解它的功能的强大的地方。和适用性。所以想咨询一下。 对于你提到的例外:贴主允许,这个应该怎么搞?会员角色的成员都同时给他贴主角色? 然后在贴主的删与改function中判断当前的文章的作者是不是目前操作的成员?贴主的删与改function是不是还要与管理员,版主的分开,不然该function中还要增加判断当前操作者是否为贴主的上一级管理者功能? 另外对于像CSDN这样的bbs,是不是也只有超管,管理员,版主,会员 这几个角色啊?感觉上RBAC应该是角色越多越强大,但如果像CSDN这样的应用都不需要太多的角色,那什么应用才需要?[/quote] 用户组和权限组不是都是独立的吗? 会员组:权限A B C D ....... 管理组:权限A B C D E F...... 权限A:发表 权限E:删除 起码我是觉得RBAC的适用范围是挺广的~像一般的后台管理都可以用到~不同角色进入后台管理不同模块
uem117 2013-08-21
  • 打赏
  • 举报
回复
引用 1 楼 xuzuning 的回复:
RBAC 只作为权限管理的整体出现的,简单的权限的确是不需要庞大的机制的 但你不是在学习 RBAC 吗?直接就把它否了,还学习个p 会员角色 设置禁止删改 然后再设置个例外:贴主允许
不是否了它,学习了就是想用,只是不了解它的功能的强大的地方。和适用性。所以想咨询一下。 对于你提到的例外:贴主允许,这个应该怎么搞?会员角色的成员都同时给他贴主角色? 然后在贴主的删与改function中判断当前的文章的作者是不是目前操作的成员?贴主的删与改function是不是还要与管理员,版主的分开,不然该function中还要增加判断当前操作者是否为贴主的上一级管理者功能? 另外对于像CSDN这样的bbs,是不是也只有超管,管理员,版主,会员 这几个角色啊?感觉上RBAC应该是角色越多越强大,但如果像CSDN这样的应用都不需要太多的角色,那什么应用才需要?
黄淮学院计算机科学系2009 —2010学年度第二学期 期末考试《网络安全》A卷 注意事项:本试卷适用2007级计算机科学技术专业本科、2009级计算机科学与技术专升本学生使用 题号 一 二 三 四 总分 核分人 得分 得分 评卷人 一、填空题(每空1分,共20分) 计算机系统的安全目标包括安全性、可用性、 完整性 、 保密性 和所有权。 根据攻击行为的发起方式,网络攻击可以分为 主动攻击 和被动攻击,其中被动攻击常表现为 拦截 ,而主动攻击表现为中断、 篡改、 伪造 三类。 根据加密密钥和解密密钥是否相同,密码体制可以分为: 对称密钥体制 和 非对称密钥体制 。 数字水印的基本特性包括可证明性、 不可感知性 、 鲁棒性 。 基本鉴别技术包括 单向鉴别 、 双向 、群鉴别等技术。 RBAC模型的基本成分是 用户 、权限和 角色 。 入侵检测过程分为3个基本步骤:信息收集、__数据分析_____和__结果处理_____。 根据数据来源的不同,IDS可以分为两类: NIDS 和HIDS。 __DDos_____攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台、数百台甚至上千台机器的力量对单一攻击目标实施攻击。 防火墙有三种部署方式: 路由器过滤方式防火墙 方式防火墙、主机过滤方式防火墙 方式防火墙、DMZ方法。 根据攻击行为的发起方式,网络攻击可以分为 主动攻击 和被动攻击,其中被动攻击常表现为 拦截 ,而主动攻击表现为中断、 篡改 、 伪造 三类。 加密的基本方法分为: 变位 、 替换 。 密钥管理的基本内容包括密钥的生成、 验证 、 传递 、密钥的保存、密钥的使用、备份和销毁。 PGP加密系统不仅可以对邮件进行加密,还可以对 文件 、 硬盘 等进行加密。 RBAC模型的基本成分是 用户 、权限和 角色 。 在入侵检测系统(IDS)的使用中存在下列四种情况,它们分别属于什么行为。①网络行为正常,系统没有检测到入侵: 正常行为 ;②网络行为正常,系统检测到入侵: 误报 ;③网络行为异常,系统没有检测入侵: 漏报 ;④网络行为异常,系统检测到入侵: 正常 。 _防火墙____是一种网络安全保障技术,它用于增强内部网络安全性,决定外界的哪些用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。 SYN flooding 攻击即是利用___TCP____协议的设计弱点。 得分 评卷人 二、选择题(每题1分,共20分) (注意:请将该题答案写在后面的答题栏里,否则不计分) 计算机网络的安全是指___C___ A、网络中设备设置环境的安全 B、网络中使用者的安全 C、网络中信息的安全 D、网络中财产的安全 以下___D____不是保证网络安全的要素。 A、信息的保密性 B、发送消息的不可否认性 C、数据交换的完整性 D、数据存储的唯一性 以下关于加密说法正确的是___A____。 A、加密包括对称加密和非对称加密两种 B、信息隐藏是加密的一种方法 C、如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行加密 D、密钥的位数越多,信息的安全性就越高 可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在__D_____的控制 下进行的。 A、明文 B、密文 C、信息 D、密钥 在公开密钥体制中,加密密钥即__C_____。 A、解密密钥 B、私密密钥 C、公开密钥 D、私有密钥 DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为__B_____位,是DES 算法的工作密钥。 A、64 B、56 C、8 D、7 RSA算
122 第 36 卷 数字技术与应用 www.szjsyyy.com 收稿日期:2018-05-18 作者简介:丁立(1984 —),男,汉族,湖北黄冈人,本科,中级工程师,研究方向:软件应用、大数据。 1 大数据技术在银行业的应用 银行信息技术应用的重点向业务处理电子化、 数据管理集中化、 管理决策信息化等方向发展。 为了优化和提高商业银行内各种管理 分析系统,提高数据准确性,实现跨部门、 跨系统成熟分析型应用,众 多国内商业银行开始规划和建立企业级数据仓库,以提高银行业务 数据的分析水平与决策能力,创造市场竞争优势,提高科学管理能 力,为商业银行未来的经营管理与业务发展奠定良好的数据基础。 大数据技术在银行业的应用主要分为三个部分:(1)数据抽取, 将各种异构数据从现存数据库中抽取出来。 (2)构建能够容纳大量数 据,整合企业数据,并且提供决策支持的企业数据仓库。 (3)构建可视 化的数据分析前台,实现基于数据报表,即时查询,数据挖掘等功 能,用来提供高效,洞见的辅助决策分析。 1.1 数据抽取 商业银行内部往往已经存在各种各样的信息系统,企业的经营 活动产生的数据有各种不同的来源(如运营、 财务、 采购的数据库,有 效的外部数据,等等)。 数据抽取系统的作用是将这些数据从他们的 源头抽取出来,并且在经过数据转化、 合并、 一致性验证步骤之后, 存储到大数据平台之中,以供数据的决策分析与价值挖掘。 1.2 数据存储 大数据平台采用数据仓库作为存储容器。 有别于传统的数据库 系统,数据仓库通常是一个面向主题的、 集成的、 随时间变化的、 但 信息本身相对稳定的数据集合,它用于对管理决策过程的支持。 这 里的主题,是指用户使用数据仓库进行决策时所关心的重点方面, 如:收入、 客户、 销售渠道等;所谓面向主题,是指数据仓库内的信息 是按主题进行组织的,而不是像业务支撑系统那样是按照业务功能 进行组织的。 2 兴业银行对于大数据技术的需求 2.1 消除信息孤岛 传统的商业银行内部信息服务系统往往各自为政。 银行内部可 能同时存在几种不同的信息系统,各自配套不同的数据库。 各种数 据库之间无法互通,间接导致企业决策的不全面性与困难。 兴业银 行生产系统为总行开发,并由多个供应商参与,规则各异,而且系统 众多,关联关系不清楚,文档资料缺失。 2.2 统一信息格式 兴业银行武汉分行原有数据库主要为infomix,武汉分行还有 部分Oracl,DB2,Sqlserver等类型数据库,各种品牌的数据库造成了 信息的缺漏,格式差异。 建设大数据平台能够统一定义企业核心数 据和关系,统一各个系统的数据源,避免出现大的业务概念不一致, 从根本上保证未来既有系统和新增系统能实现数据的标准共享。 2.3 存储与处理海量数据 在互联网+时代,信息呈现爆炸式的增长速度。 线上线下电子支 付的手段不断普及、 被消费者接纳。 各大银行的第三方支付业务(如 电力,天燃气,福彩等等)全面服务人们的移动消费需求,移动消费模 式也成为了人们日常生活中的主流,在公共交通、 公共事业缴费、 购 物、 一卡通、 电子票务、 旅游、 金融、 医疗、 教育等领域都可以直接使用 手机银行消费。 调查显示,至2013年9月,我国电子商务销售额中有 37%来自移动端;43%的智能手机用户在购物时会使用移动端查询 信息。 这些比率还处于快速上升阶段。 3 大数据技术与银行应用场景 3.1 大数据技术与精准营销 实施大数据平台工程后,银行能建立按照单个客户个性化的营 销方案和沟服务体系,金融机构依照信息化技术手段可以建立起精 确的营销方案以实现对个人客户的精准营销(Precision Marketing)。 3.2 大数据时代下银行的精细化管理 大宗交易数据是传统银行最为重视的业务内容。 由于受制于银 行较弱的数据处理能力, 以致体量庞大、 细节更多的精细化交易数 据无法得到有效处理。 例如,在传统银行经营模式下,商业银行仅能 记录每次的银行卡消费信息,却无法实现实时的消费信息反馈,归 集整理; 在存款、 贷款风险管控过程当中,商业银行在记录了客户 消费和挑选产品的数据后,亦没有利用好这些非商业银行经营活动 (风控、 催收)而产生的数据。 4 兴业银行大数据技术的具体实施 4.1 构建先进的大数据平台 兴业银行数据平台技术的五大特点: (1)安全性:采用了角色访问控制(RBAC),日记记录系统,分层 分级的安全监控策略(应用、 中间件、 网络等)。 (2)可伸缩性:能够支持 企业日益增长的业务需求,支持线性扩容。 (3)异构性:提供标准化的 数据接口,支持各种平台部署,支持跨平台的(网页、 安卓和IOS)二次 开发。 (4)分布式:采用分布式的架构,显著提升系统的性能与可靠 性,避免系

21,882

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧