Deutsch
Deutsch
Die Zugriffskontrolle ist eine wichtige Sicherheitsmaßnahme, um sicherzustellen, dass nur autorisierte Benutzer auf Systemressourcen zugreifen können. In PHP gibt es verschiedene Möglichkeiten, die Zugriffskontrolle zu implementieren. Dieser Artikel konzentriert sich auf zwei gängige Richtlinien zur Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) und Attributbasierte Zugriffskontrolle (ABAC) und wird in tatsächlichen Fällen erläutert.
RBAC (rollenbasierte Zugriffskontrolle) weist Berechtigungen über Rollen zu. Rollen können auf der Grundlage von Verantwortlichkeiten, Abteilungen oder anderen Kriterien definiert werden, wobei die Berechtigungen des Benutzers auf den von ihnen zugewiesenen Rollen basieren. Um RBAC zu implementieren, müssen Sie zunächst Benutzer, Rollen und Berechtigungen definieren:
use RoleBasedControl as RBC; $user = new User(); $user->setUsername('admin'); $role = new Role(); $role->setName('manager'); $permission = new Permission(); $permission->setPermission('manage_users'); $rbac = new RBC(); $rbac->assignUserToRole($user, $role); $rbac->assignPermissionToRole($permission, $role); if ($rbac->hasAccess($user, $permission)) { // Zugriff zulassen } else { // Zugriff verweigertABAC (Attributbasierte Zugriffskontrolle) weist Berechtigungen über Benutzerattribute zu. Diese Attribute können Alter, Standort, Organisationsmitgliedschaft usw. sein, um ABAC zu implementieren. Sie müssen die Eigenschaften von Benutzern und Ressourcen zuerst definieren und die Zugriffsrichtlinie festlegen:
use AttributeBasedControl as ABC; $user = new User(); $user->setAttribute('age', 25); $user->setAttribute('location', 'USA'); $resource = new Resource(); $resource->setAttribute('sensitivity', 'high'); $policy = new Policy(); $policy->setAttribute('age', '>= 21'); $policy->setAttribute('location', 'USA'); $policy->setPermission('read'); $abc = new ABC(); $abc->addPolicy($policy); if ($abc->hasAccess($user, $resource)) { // Zugriff zulassen } else { // Zugriff verweigertAngenommen, wir entwickeln eine E-Commerce-Website, auf der nur Administratorbenutzer auf das Admin-Dashboard zugreifen können. Wir können RBAC verwenden, um diese Funktion zu implementieren:
$user = $_SESSION['user']; if ($user->hasRole('admin')) { // Anzeigeverwaltungs -Dashboard } else { // Umleitung zur HomepageDurch die genaue Implementierung der Zugriffskontrollrichtlinien können Sie die Sicherheit Ihrer Webanwendungen erheblich verbessern und einen unbefugten Zugriff verhindern. Unabhängig davon, ob es sich um RBAC oder ABAC handelt, kann es wirksame Lösungen für unterschiedliche Sicherheitsanforderungen bieten.
