一、RBAC(Role-Based Access Control,基于角色的访问控制),就是用户经过角色与权限进行关联。简单地说,一个用户拥有若干角色,每个角色拥有若干权限。这样,就构形成“用户-角色-权限”的受权模型。在这种模型中,用户与角色之间,角色与权限之间,通常都是多对多的关系。框架
二、基本的RBAC模型3d
三、扩展RBACblog
3.1引入用户组的概念it
3.2 引入权限分类class
四、了解RBAC0-RBAC3扩展
五、了解ACL(Access Controller List)模型sed
六、RBAC模型的框架与应用List
》Apache Shiro权限
》Spring Securityim
》SELinux