資源描述:
《基于角色的訪問控制rbac資料》由會員上傳分享��,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫����。
1、今天在學習RBAC的時候在網(wǎng)上查了一些資料�����,本來想保存一個地址的����,但是怕將來地址打不開,所以就復制過來吧���,如有侵權之處��,你來信告之�����,我會在第一時間刪除�����!RBAC初學筆記什么是RBAC����?RBAC就是Role-BasedAccessControl,基于角色的訪問控制����。角色訪問控制(RBAC)引入了Role的概念,目的是為了隔離User(即動作主體,Subject)與Privilege(權限�,表示對Resource的一個操作,即Operation+Resource)�,更符合企業(yè)的用戶、組織���、數(shù)據(jù)和應用特征���。RBAC的關注點在于Role與user,Role與privilege的關系�,也就是UserA
2、ssignment與PermissionAssignment的關系��。RBAC有以下優(yōu)點:1�����、減少授權管理的復雜性����,降低管理開銷 2、靈活的支持企業(yè)的安全策略�,對企業(yè)的變化有很大的伸縮性?解決復雜的權限管理問題的過程可以抽象概括為:判斷【W(wǎng)ho是否可以對What進行How的訪問操作(Operator)】這個邏輯表達式的值是否為True的求解過程。RBAC中的幾個重要概念:l????????Who:權限的擁有者或主體�����。典型的有Principal���、User�、Group��、Role�、Actor等等����。跟授權有關系的實體就只有角色(Role)和用戶(User)��。譬如:業(yè)務經(jīng)理(Role)�����,張三(User
3���、)Role:作為一個用戶(User)與權限(Privilege)的代理層��,解耦了權限和用戶的關系��,所有的授權應該給予Role而不是直接給User或Group����?����;诮巧脑L問控制方法的思想就是把對用戶的授權分成兩部份�����,用角色來充當用戶行駛權限的中介。角色是一組訪問權限的集合��,一個用戶可以是很多角色的成員��,一個角色也可以有很多個權限��,而一個權限也可以重復配置于多個角色���。User:用戶就是一個可以獨立訪問計算機系統(tǒng)中的數(shù)據(jù)或者用數(shù)據(jù)表示的其它資源的主體,我們用USERS表示一個用戶集合��。用戶在一般情況下是指人�����。Group:是一組相關user的集合���。User從group繼承出來�����,也就具有了該grou
4����、p的角色權限。個人覺得可以這么認為�����,role是抽象化了的user或group��。l????????What:權限針對的資源(Resource)(包括資源類別(thetypeofResource)和資源實例(theinstanceofResource))��。譬如:報表����。粗粒度:表示類別級,即僅考慮對象的類別(thetypeofobject)����,不考慮對象的某個特定實例。比如�����,用戶管理中���,創(chuàng)建���、刪除�,對所有的用戶都一視同仁�,并不區(qū)分操作的具體對象實例。細粒度:表示實例級��,即需要考慮具體對象的實例(theinstanceofobject)�����,當然�����,細粒度是在考慮粗粒度的對象類別之后才再考慮特定實例�。比如��,
5�、合同管理中,列表����、刪除,需要區(qū)分該合同實例是否為當前用戶所創(chuàng)建����。l????????How:亦作action��,表示某種訪問方法(亦請參考Operator條目解釋)����。譬如:刪除����。l?Operator:操作。表示施加于What的How動作�����。是一種ResourceRelated的概念���,單獨的How動作是沒有實際意義的���,譬如:刪除;只有與具體資源結合在一起才有意義�����,譬如:刪除報表����。下面的圖展示了user,group,role,how的關系??權限系統(tǒng)的核心由以下三部分構成:1.?????創(chuàng)造權限2.??????分配權限3.??????使用權限?系統(tǒng)各部分的主要參與者對照如下:1.創(chuàng)造權限-Progra
6����、mer創(chuàng)造�,2.分配權限-Administrator分配,3.使用權限–User??1.Programer向權限系統(tǒng)提供Operator=Privilege+Resource2.Administrator利用Operator這個基本元素����,來創(chuàng)造他理想中的權限模型。如����,創(chuàng)建角色�,創(chuàng)建用戶組,給用戶組分配用戶�����,將用戶組與角色關聯(lián)等等...這些操作都是由Administrator來完成的.3.User使用Administrator分配給的權限去使用各個系統(tǒng)�����。程序員只要回答一個問題����,就是,什么權限可以訪問什么資源�,也就是前面說的Operator�。程序員提供Operator就意味著給系統(tǒng)穿上了盔甲。A
7��、dministrator就可以按照他的意愿來建立他所希望的權限框架���。Operator是這個系統(tǒng)中最關鍵的部分�����,它是一個紐帶����,一個系在Programmer�����,Administrator��,User之間的紐帶���。(轉自:http://www.1to2.us/RBAC-a156758.htm)RBAC模型初探訪問控制背景???訪問控制技術是由美國國防部(DepartmentofDefense,DoD)資助的研究和開發(fā)成果
