搜尋

首頁  >  問答  >  主體

架構設計 - Laravel框架做電商應用,社交應用,社群應用等等,安全授權系統(authorization)的設計有哪些不同?

最近學習laravel,對laravel自備的授權系統比較困惑,想問一下。

知識概覽:

存取控制的模型:
主要的存取控制類型有3種模型:自主存取控制(DAC)、強制存取控制(MAC)和基於角色存取控制(RBAC)。   

1、自主访问控制     自主访问控制(Discretionary Access

Control,DAC)是一種存取控制服務,透過執行基於系統實體身分及其到系統資源的存取授權。包括在文件,資料夾和共享資源中設置許可。使用者有權對自身所建立的文件、資料表等存取對象進行訪問,並可將其存取權授予其他使用者或收回其存取權限。允許存取物件的屬主制定針對該物件存取的控制策略,通常,可透過存取控制清單來限定針對客體可執行的操作。

2、强制访问控制

強制存取控制(MAC)是系統強制主體服從存取控制策略。是由系統對使用者所建立的對象,依照規定的規則控制使用者權限及操作對象的存取。主要特徵是對所有主體及其所控制的進程、文件、區段、設備等客體實施強制存取控制。

3、基於角色的存取控制

角色(Role)是一定數量的權限的集合。指完成一項任務必須存取的資源及對應操作權限的集合。角色作為一個使用者與權限的代理層,表示為權限和使用者的關係,所有的授權應該給予角色而不是直接給使用者或使用者群組。 RBAC後來還變成了,RBAC0,RBAC1,RBAC2等。

4、基于属性的访问控制ABAC        

5、基於策略的存取控制PBAC等

問題:
1.社群類網站如人人、知乎、twitter等的授權系統更偏向使用哪一種 授權模型?

2.電商類如天貓、蘑菇街等等的授權系統比較偏向使用哪一種 授權模型?

3.大部分框架自帶了Authorization授權系統(多基於ACL技術的授權系統),但大多不是RBAC模型的系統。如果我直接使用框架自帶的授權系統如Laravel5.1.11裡面的(Gate/Policy等等-基於acl的授權系統),著手做社交類和電商類應用,我該解決哪些問題呢?

4.使用3.裡面提到的"....自帶的授權系統", 如何解決網站的後台管理的授權部分的設計問題? 大部分應用,大致分為 frontend(用戶,公開介面)和 backend(admin管理)和 superadmin(root站點,超級管理員)這幾個不同的角色的權限問題呢?

高洛峰高洛峰2791 天前613

全部回覆(1)我來回復

  • 滿天的星座

    滿天的星座2017-05-16 16:56:44

    回覆
    0
  • 取消回覆