构建安全小程序:RBAC思想下的权限控制方案

小鹿小陆
438 阅读10分钟

什么是RBAC?

RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于计算机系统和网络安全的访问控制机制。它的核心思想是通过定义角色,将权限与角色关联,再将角色赋予用户,从而简化权限管理。

简单一点来说就是把权限绑定到角色上,在把角色分配给用户,来实现对系统资源的访问控制。

一个用户可以拥有多个角色,一个角色又可以拥有若干权限,这样就构成了用户-角色-权限的授权模型

RBAC模型有以下几种核心概念:

  1. 用户(User): 系统中的实体,通常是人或进程,需要访问系统资源。(指的是系统的实际使用者。)
  2. 角色 (Role): 一组权限的集合。角色可以根据组织结构、职能或其他分类进行定义。(例如管理员、普通用户等。)
  3. 权限(Permission): 权限是指对系统资源进行操作的许可,如读取、写入、修改等。权限可以被分配给角色。
  4. 分配(Assignment): 分配是指将角色与用户关联起来,以赋予用户相应的权限。

用户、角色、权限之间的关系

用户与角色之间的关系:

  • 多对多:一个用户可以拥有多个角色,而一个角色也可以被多个用户所拥有。

    • 例如,一个用户可能是“管理员”和“项目经理”,而“管理员”角色可以被多个用户拥有。

角色与权限的关系:

  • 多对多:一个角色可以拥有多个权限,而一个权限也可以被多个角色所拥有。

    • 例如,“管理员”角色可能拥有“创建内容”、“删除内容”等多个权限,而“创建内容”权限可能被“管理员”和“编辑”角色所拥有。

示例:

假设有以下角色和权限:

  • 角色:
    • 管理员(Admin)
    • 普通用户(User)
  • 权限:
    • 创建内容(Create Content)
    • 阅读内容(Read Content)
    • 修改内容(Edit Content)
    • 删除内容(Delete Content)

在这种情况下,可以有以下分配:

  • 管理员(Admin) : 拥有所有权限(Create, Read, Edit, Delete)。
  • 普通用户(User): 可能只拥有(Read)和(Create)权限。

用户与权限的关系:

虽然 RBAC 模型更强调通过角色来管理权限,但在实际实现中,用户与权限之间的关系也可以是间接的多对多关系。即:

  • 间接多对多:用户通过其所拥有的角色间接获得权限。通过这种方式,用户与权限之间的关系也可以被视为多对多关系。

    • 例如,用户A拥有“管理员”和“编辑”角色,“管理员”角色拥有“创建内容”和“删除内容”权限,“编辑”角色拥有“创建内容”和“编辑内容”权限。因此,用户A间接拥有“创建内容”、“删除内容”和“编辑内容”等多个权限。

RBAC的工作原理

  1. 角色定义:系统管理员定义一组角色,并为每个角色分配相应的权限。例如,“管理员”角色可能具有创建、读取、更新和删除所有资源的权限,而“普通用户”角色可能只有读取权限。
  2. 角色分配:管理员将角色分配给用户。一个用户可以有多个角色,从而获得这些角色所包含的所有权限。
  3. 权限验证:当用户尝试访问某个资源或执行某个操作时,系统会检查该用户所拥有的角色及其对应的权限,以确定是否允许执行该操作。

举个例子:登录功能的用户 -角色-权限之间的关系 登录流程.png RBAC功能模块简介 RBAC功能模块.jpg RBAC流程图简介 RBAC流程图 .jpg 图片来源:RBAC角色权限设计-阿里云开发者社区

项目实战中使用RBAC思想

在为吉林省某地级市的特种行业设计管理小程序时,我们采用了基于角色的访问控制(RBAC)模型来处理大量的用户及其权限。

起初,直接维护用户与权限之间的关系看似简便,例如刘一被赋予了权限1至5,刘二拥有权限1至4,而刘三则持有权限6到11。但随着用户基数的增长,这种一对一的关系管理模式逐渐暴露出效率低下的问题。 ​ 每当需要调整用户的权限时,如取消刘一对权限5的访问,或是有大量用户像刘一这样频繁变更权限,管理员不得不逐一进行更新。此外,当用户不再使用系统时,其拥有的所有权限也必须手动回收,这样的操作流程不仅耗时费力,还容易出错,显然不是长久之计。

为了解决上述问题,引入“角色”作为用户和权限间的桥梁显得尤为重要。通过给不同的角色分配特定的权限集,并让用户关联这些角色,我们可以大幅度简化权限管理过程。这样一来,当权限需求发生变化时,只需调整相关角色所持有的权限即可,无需再针对每个用户单独操作。同样地,如果某个用户离开或停止使用系统,仅需更改该用户的角色分配,甚至移除用户角色关联,就能自动完成权限回收工作。这种机制极大地提高了管理效率,同时降低了因人为因素导致错误的可能性,确保了系统的安全性和可维护性。

在实践中,我们发现引入角色的概念确实大大提升了权限管理的便捷性和安全性。下面将进一步解释如何利用这张图来说明这一点:

rbac流程图 .png

  1. 用户分类: 图中显示了四种典型的用户类型:基层民警(如刘一)、其他民警(如刘二)、场所负责人(如刘三)和数据填报人(如刘四)。这些用户类别代表了不同的职责和权限需求。
  2. 角色定义: 我们定义了一系列角色,如基层民警、其他民警、场所负责人和数据填报人。每个角色都有自己的权限集合,这些权限集合反映了相应角色的任务和责任。
  3. 权限分配: 根据角色的不同,用户会得到不同的权限。例如,基层民警可能具有查看统计信息、场所登记二维码等权限;场所负责人可能具有修改场所信息、登记从业人员等权限;数据填报人可能具有录入数据报备人的权限。
  4. 灵活调整: 由于用户与角色之间是多对多的关系,我们可以轻松地添加、删除或修改用户所属的角色。同样地,我们也能调整角色所具有的权限,以适应业务需求的变化。
  5. 权限继承: 当新用户加入时,他们可以直接被分配到合适的角色,从而继承该角色的所有权限。这避免了逐个设置权限的繁琐步骤,同时也保证了新用户能快速开始工作。
  6. 权限回收: 当用户离开或不再需要某些权限时,只需从他们的角色列表中移除相应的角色,或者完全删除用户的角色关联,就可以自动收回权限,避免了手动操作可能导致的疏漏或错误。
  7. 审计跟踪: 在这种体系结构下,所有的权限变更都可以记录在用户-角色关系表中,方便后续的审计和追踪,有助于提升系统的透明度和合规性。
  8. 权限层次化: 可以根据实际需要,将权限进一步细分成子权限,形成一个层次化的权限树。这样既能满足复杂场景下的精确控制,又能保持整体架构的清晰和简洁。
  9. 角色重用: 对于类似职能的用户,可以共享同一角色,减少重复劳动,提高开发和维护效率。
  10. 权限动态调整: 随着业务发展,可以实时调整角色和权限,以应对新的挑战和需求,确保系统始终处于最佳状态。

权限控制流程简介 权限控制流程.jpg

通过以上措施,我们成功地实现了基于角色的访问控制(RBAC),显著优化了权限管理流程,增强了系统的稳定性和易用性。同时,这种设计还有助于培养良好的权限管理习惯,促进团队协作和沟通,最终推动整个项目的顺利进展。

总结RBAC的优缺点

基于角色的访问控制(Role-Based Access Control, RBAC)是一种广泛采用的安全模型,用于管理和限制系统中用户对资源的访问。以下是RBAC思想的主要优缺点:

优点:

  1. 简化权限管理:通过为一组用户分配相同的角色来简化权限配置过程,减少了管理员需要单独为每个用户设置权限的工作量。
  2. 降低复杂性:将用户和权限之间的直接联系转换为用户-角色-权限的关系,使得权限结构更加清晰易懂。
  3. 提高安全性:实施最小权限原则,确保用户只能访问完成其工作所必需的资源,从而减少潜在安全风险。
  4. 支持灵活扩展:随着组织的变化和发展,可以轻松地添加或修改角色及其关联的权限,以适应新的业务需求。
  5. 提升合规性:有助于满足各种法规和行业标准的要求,如GDPR、HIPAA等,通过明确界定谁可以访问哪些数据来加强数据保护。
  6. 易于审计:由于权限是通过角色分配的,因此更容易追踪和审查用户的访问权限,进行定期审核。

缺点:

  1. 角色爆炸:随着系统的增长,可能需要创建大量的角色来覆盖所有可能的权限组合,这可能导致“角色爆炸”,增加了管理负担。
  2. 静态性质:RBAC通常是静态的,这意味着如果一个用户需要临时获得额外权限,可能需要创建一个新的角色或者调整现有角色的权限。
  3. 缺乏灵活性:对于那些需要非常具体权限控制的应用场景,RBAC可能不够灵活,因为它主要针对的是更粗粒度的角色级别控制。
  4. 操作顺序控制不足:RBAC模型不提供对操作顺序的控制机制,这在某些要求严格操作次序的系统中可能是不利的。
  5. 维护成本:尽管初始设置时RBAC可以简化权限管理,但随着时间推移,维护大量角色和权限关系可能会变得复杂且耗时。

总结起来,RBAC模型具有简化权限管理、灵活的角色与权限关系、提高安全性和易于扩展等优点。但同时也存在复杂性、处理特殊情况困难、高度依赖角色设计和难以适应复杂场景等缺点。在实施RBAC模型时,需要根据具体情况进行合理规划和权衡。

感谢阅读,码字不易,多谢点赞!如有不当之处,欢迎反馈指出,感谢!

编程.jpg

avatar
文章
阅读
粉丝