RBAC

RBAC(Role-Based Access Control)基于角色的访问控制

• 权限与角色关联
• 用户与角色关联

如下图所示：

RBAC 的核心思想是将系统资源的访问权限进行分类或者建立层次关系，抽象为角色的概念，然后根据安全策略将用户和角色关联，从而实现了用户和权限之间的对照。RBAC 通过引入角色并将其作为权限管理的中介，将访问控制系统分为两个部分，即权限与角色的关联和角色与用户的关联，具有灵活易控制的优点。

推荐：

• java-rbac
• Java权限控制模型