2022年用户权限方案——RBAC模型通用权限管理系统方案扩展.docx
《2022年用户权限方案——RBAC模型通用权限管理系统方案扩展.docx》由会员分享,可在线阅读,更多相关《2022年用户权限方案——RBAC模型通用权限管理系统方案扩展.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选学习资料 - - - - - - - - - 1 RBAC个人资料整理仅限学习使用型模拜访掌握是针对越权使用资源的防备措施;基本目标是为了限制拜访主体 用户、进程、服务等)对拜访客体文件、系统等)的拜访权限,从而使运算机系统在合法范畴内使用;打算用户能做什么,也打算代表肯定用户利益的程序能做什么1;企业环境中的拜访掌握策略一般有三种:自主型拜访掌握方法、强制型拜访掌握方法和基于角色的拜访掌握方法 弱,强制式太强,二者工作量大,不便于治理RBAC );其中,自主式太 1;基于角色的拜访掌握方法是目前公认的解决大型企业的统一资源拜访掌握的有效方法;其显著的两大特点是: 1.减小授权治理的复杂性
2、,降低治理开销;2.敏捷地支持企业 的 安 全 策 略 , 并 对 企 业 的 变 化 有 很 大 的 伸 缩 性 ; NISTThe National Institute of Standards and Technology,美国国家标准与技术讨论院)标准 RBAC 模型由 4 个部件模型组成,这 4 个部件模 型 分 别 是 基 本 模 型 RBAC0Core RBAC ) 、 角 色 分 级 模 型RBAC1Hierarchal RBAC ) 、 角 色 限 制 模 型 RBAC2Constraint RBAC )和统一模型 RBAC3 、角色 rolesROLES 、目标object
3、sOBS 、操作 operationsOPS、许可权 permissionsPRMS 五个基本数据元素,权限被给予角色,而不是用户,当一个角色被指定给一个名师归纳总结 用户时,此用户就拥有了该角色所包含的权限;会话sessions是用户与第 1 页,共 7 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用激活的角色集合之间的映射;RBAC0 与传统拜访掌握的差别在于增加一层间接性带来了敏捷性,RBAC1 、RBAC2 、RBAC3 都是先后在 RBAC0上 的 扩 展; b. RBAC1 引入角色间的继承关系,角色间的继承关系可分为一般继
4、承关系和受限继承关系;一般继承关系仅要求角色继承关系是一个肯定偏序关系,答应角色间的多继承;而受限继承关系就进一步要求角色继承关系是一个树结构;c. RBAC2模型中添加了责任分别关系;RBAC2的约束规定了权限被给予角色时 ,或角色被给予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规章;责任分别包括静态责任分别和动态责任分别;约束与用户 -角色 -权限关系一起打算了 RBAC2 模型中用户的拜访许可; d. RBAC3 包含了 RBAC1 和 RBAC2 ,既供应了角色间的继承关系,又供应了责任分别关系; 2 核心对象模型设计依据 RBAC 模型的权限设计思想,建立权限治理系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 用户权限 方案 RBAC 模型 通用 权限 管理 系统 扩展
限制150内