Reka bentuk seni bina - Rangka kerja Laravel digunakan untuk aplikasi e-dagang, aplikasi sosial, aplikasi komuniti, dll. Apakah perbezaan dalam reka bentuk sistem kebenaran keselamatan (kebenaran)?

Question

Saya telah mempelajari laravel baru-baru ini dan saya keliru tentang sistem kebenaran yang disertakan dengan laravel. Saya ingin bertanya sesuatu.

Gambaran Keseluruhan Pengetahuan:

Model kawalan capaian:
Terdapat tiga jenis model kawalan capaian utama: kawalan capaian budi bicara (DAC), kawalan capaian mandatori (MAC) dan kawalan capaian berasaskan peranan (RBAC).

1、自主访问控制     自主访问控制（Discretionary Access

Kawalan (DAC) ialah perkhidmatan kawalan akses yang melaksanakan kebenaran akses kepada sumber sistem berdasarkan identiti entiti sistem. Termasuk menetapkan kebenaran pada fail, folder dan sumber kongsi. Pengguna mempunyai hak untuk mengakses objek akses seperti fail dan jadual data yang dibuat oleh mereka sendiri, dan boleh memberikan hak akses kepada pengguna lain atau menarik balik hak akses. Pemilik objek akses dibenarkan untuk merumuskan dasar kawalan untuk akses kepada objek Biasanya, senarai kawalan akses boleh digunakan untuk mengehadkan operasi yang boleh dilakukan pada objek.

2、强制访问控制

Kawalan Capaian Mandatori (MAC) ialah sistem yang memaksa subjek untuk mematuhi dasar kawalan akses. Ia adalah sistem yang mengawal kebenaran pengguna dan akses kepada objek operasi mengikut peraturan yang ditetapkan untuk objek yang dibuat oleh pengguna. Ciri utama adalah untuk melaksanakan kawalan capaian mandatori pada semua subjek dan proses, fail, segmen, peranti dan objek lain yang mereka kawal.

3. Kawalan akses berasaskan peranan

Peranan ialah himpunan bilangan kebenaran tertentu. Merujuk kepada pengumpulan sumber dan kebenaran operasi yang sepadan yang mesti diakses untuk menyelesaikan tugas. Peranan berfungsi sebagai lapisan proksi untuk pengguna dan kebenaran, menyatakan hubungan antara kebenaran dan pengguna Semua kebenaran harus diberikan kepada peranan dan bukannya terus kepada pengguna atau kumpulan pengguna. RBAC kemudiannya menjadi RBAC0, RBAC1, RBAC2, dsb.

4、基于属性的访问控制ABAC        

5. Kawalan akses berasaskan dasar PBAC, dll.

Soalan:
1. Model kebenaran manakah yang lebih disukai oleh sistem kebenaran laman web rangkaian sosial seperti Renren, Zhihu, twitter, dll.?

2. Model kebenaran yang manakah lebih disukai untuk sistem kebenaran e-dagang seperti Tmall, Mogujie, dll.?

3. Kebanyakan rangka kerja datang dengan sistem kebenaran Kebenaran (kebanyakannya sistem kebenaran berdasarkan teknologi ACL), tetapi kebanyakannya bukan sistem model RBAC. Jika saya terus menggunakan sistem kebenaran yang disertakan dengan rangka kerja, seperti yang terdapat dalam Laravel 5.1.11 (Gate/Policy, dsb. - sistem kebenaran berasaskan acl), dan mula membuat aplikasi sosial dan e-dagang, apakah masalah yang perlu saya selesaikan?

4. Menggunakan "...sistem kebenaran terbina dalam" yang dinyatakan dalam 3., bagaimana untuk menyelesaikan masalah reka bentuk bahagian kebenaran pengurusan bahagian belakang laman web? Kebanyakan aplikasi dibahagikan secara kasar kepada bahagian hadapan (pengguna, antara muka awam) dan bahagian belakang (pengurusan pentadbir) dan superadmin (tapak akar, pentadbir super Bagaimana pula dengan isu kebenaran peranan yang berbeza?

Answer 1