MD5=======RBAC权限管理

 通过网上查阅相关的说明原来，MD5全名Message-Digest Algorithm 5（信息-摘要算法）是一种不可逆的加密算法。

MD5为计算机安全领域普遍使用的一种散列函数，用以提供消息的完整性保护

MD5将整个文件看成一个大文本信息，经过其不可逆的字符串变换算法，产生了这个惟一的MD5信息摘要

利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面

RBAC role based access controller 

rbac 是一种分许模型，主要分为RBAC0、RBAC一、RBAC二、RBAC3

RBAC0基本模型

RBAC1角色分层模型：  RBAC1，它是RBAC角色的分层模型，RBAC1创建在RBAC0基础之上，在角色中引入了继承的概念，有了继承那么角色就有了上下级或者等级关系

RBAC2角色限制模型：主要引入了静态职责分离SSD(Static Separation of Duty)和动态职责分离DSD(Dynamic Separation of Duty)。

 SSD是用户和角色的指派阶段加入的，主要是对用户和角色有以下约束:

a、互斥角色：同一个用户在两个互斥角色中只能选择一个

b、基数约束：一个用户拥有的角色是有限的，一个角色拥有的许可也是有限的

c、先决条件约束：用户想要得到高级角色，首先必须拥有低级角色

 

    DSD是会话和角色之间的约束，能够动态的约束用户拥有的角色，如一个用户能够拥有两个角色，可是运行时只能激活一个角色。

RBAC3模型：RBAC3，它是RBAC1与RBAC2合集，因此RBAC3是既有角色分层又有约束的一种模型

http://blog.csdn.net/zwk626542417/article/details/46726491