ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 数据仓库之用户权限分配

数据仓库之用户权限分配

原创 Linux操作系统 作者:htyro 时间:2012-01-10 11:38:42 0 删除 编辑
        基于RBAC(基于角色的权限控制 Role Base Access Control)来设计数据仓库中的用户权限。关于这块详细研究了几天,对其中的体会心得做一些记录,以促进自己进步。
        这里只讨论基本的RBAC0模型,对于高级的角色权限继承,组织权限继承等放到后面,现在的模型里面暂时用不到。
        在基本的RBAC0模型中,有用户(USER),角色(ROLE),分组(GROUP),机构(ORG),资源(RESOURCE),操作(OPERATION),许可(PERMISSION)6个大的部分。其中PERMISSION是OPERATION和RESOURCE的集合,表明对哪个资源做什么样的动作。ROLE则直接与PERMISSION对应,然后再通过将ROLE与GROUP和USER关联形成权限的传递,总之核心思想就是所有的权限都不直接和用户建立联系,通过角色来中转一层,因为相比角色--权限,用户-角色的变动是要快的多,通过角色把权限和用户隔离开来有一个好处,用户变更之后只需要将相应的角色改变一下即可。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22166274/viewspace-714664/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 数据库三范式
下一篇: Oracle空串问题
请登录后发表评论 登录
全部评论

注册时间:2009-07-22

  • 博文量
    12
  • 访问量
    84008