基于主客体的权限设计

微服务架构中的鉴权问题探讨

本文探讨了微服务架构中的鉴权问题，特别是领域服务之间的鉴权需求。作者首先区分了认证、鉴权和审计的概念，认证指的是系统确认访问者的身份，鉴权是确认这个身份是否有权访问特定资源，审计则是对行为进行记录。文章主要讨论了鉴权，指出分布式系统中的鉴权策略应该与单体系统不同。

文章通过一个例子解释了领域服务鉴权的问题，并提出了两种主要的处理流派：一种认为应该由应用层完成鉴权；另一种则认为领域服务内部需要检查权限。文章建议将权限分为功能权限和数据权限，以区分对待不同类型的鉴权。

作者进一步使用主客体分析方法讨论鉴权问题，将鉴权分为H2M（人对机器）、M2M（机器对机器）和D2M（设备对机器）三种类型，并提出在不同的系统层面上应对应不同的鉴权主体和策略。在应用层处理D2M和H2M鉴权，而领域层则关注M2M鉴权和基于用户ID的数据过滤。

灵感来源于1995年的论文《Role-based access control (RBAC): Features and motivations》，该论文基于主体和客体的视角分析了RBAC模型。作者认为，使用主客体思维可以更灵活地设计权限系统，并避免常见的陷阱，如错误地将API和权限控制绑定。

文章最后讨论了如何设计一个更灵活的鉴权系统，建议主体可以是用户或系统，客体可以是数据或服务等，提出了设计主体、客体、检查器三个接口的想法。参考资料包括RBAC特点及动机的研究和基于主客体列表的动态访问控制方案。

想要了解更多内容？

查看原文：基于主客体的权限设计

文章来源：

TechLead 少个分号

扫码关注公众号