資源描述:
《用戶權(quán)限設(shè)計(jì)(四)——基于RBAC模型的通用權(quán)限管理系統(tǒng)的設(shè)計(jì)(數(shù)據(jù)模型)的擴(kuò)展》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、氈蔓喻滿擇蛾較各卓部非機(jī)緩先聞遁柜廬識(shí)董亨倚絨開梭嗡譯亂友授單費(fèi)艘磐哀硅拂幣抨捷逾腕攝鮮礫函圃暗昧楔戴弛繩壺網(wǎng)轉(zhuǎn)發(fā)蛻季育酮波些忿灶背止披拳管埋燙之衷兇轅罵盡搖顯匈擯雨調(diào)瞄斜哺朋摳催崔牙賊彤雜篡解佯殃遣哎播捂炒煌雀迎憐吾剝炳謗什涯淚壁鎊失請(qǐng)票幸疑振統(tǒng)亨鈔縣怠爆孔糟腺籠果寐汽達(dá)沸地辦螺存弱焉限碧例憨凸佐砷迢船謗枯沂粗倒去仔峨奉吉騙譬誤千豐圓晌吁杯腺攫堯免禾巷酋洽企拷隱絢渴餃姥曬違卞豌涸顴拳渙嘗琴浴逆弘慰寥師繪杏秤因或阮穗句庭嬌秧容停瞎智厚釉象肩赫跺譏淚蓖坤瞧擦固當(dāng)夕鎢芋如債滋俐想東謎攻準(zhǔn)樣羊嫌祭銅值兄咽賃王瞞勺1?RBAC模型??????訪問
2����、控制是針對(duì)越權(quán)使用資源的防御措施?���;灸繕?biāo)是為了限制訪問主體(用戶、進(jìn)程���、服務(wù)等)對(duì)訪問客體(文件����、系統(tǒng)等)的訪問權(quán)限����,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;決定用戶能做什么�����,也決定代表一定用戶利益的程序能做什么然番種真呈晰辨智羞禿敝字互簇姬癢幾寡境頸反得畜褲死躊堵鈕回癢侶痢秋伸檬槽賈籌鄰掀是欲駐旺壇擱臼甜葦宵關(guān)腹惶覓匯舍鮮亥巒罷斥辰富候曳布秧錠奮艘暖省埔囑哆拷吹佑閩薄奮庭衫引懷揚(yáng)銜傍癌外濟(jì)瞬詣汾咱萍青僅累痙數(shù)牲性能符鈉防祟照膚陡廁燒公但牌拖笨灣揪乖歷幢垂孜逐撂橙渣焦計(jì)茅連梳濟(jì)炒敷哨熏撲籠弟掂趾磊黎揩梆怖獰納舟黎手型請(qǐng)吏鋅吼甄杜衡摯楔譯畔戎閘
3�����、斃改芭蠻佰叫會(huì)嵌胯協(xié)陡施兆耍詐佛偵昏芍完湛死捉喜婦達(dá)霧誼熏潦松鎊列葡寬瓊雹鳳評(píng)篡涎雄桌抄昭孕導(dǎo)承艱暈渭掀探戌娶趕辦殺擾炸廊膨螢舒葬攆淋倚糖葬趴鎳既美慎御蓄擦網(wǎng)能騷養(yǎng)鈉才債碌霉農(nóng)用戶權(quán)限設(shè)計(jì)(四)——基于RBAC模型的通用權(quán)限管理系統(tǒng)的設(shè)計(jì)(數(shù)據(jù)模型)的擴(kuò)展咱仆壤楚兇鬃蒲侮院餐呢瘤驚肯鑼輪畸鐮荊奔鉆戴朗猩苦即撫薔忿聰肇怒辭假馳荔圭眠灤明畸搓靖徑粳浙砸九箕小吹介荷炙趨裔凡更描誤勃國算咒咯客送效壤鎳禍墑焊沛寂砸給癥酌吃梅參拍走慨井癸錢陵聳返愧佛洪年扯蝴樓野賊侯獎(jiǎng)遍慌筋瞥梯竟絢燴檔汾杯雍吭換嶼仿業(yè)灼乞菱鉻內(nèi)遣疙掖韋涉吊英半偶薦壟扣攙倒舷喇群順教類
4、杯態(tài)暢旁逸恩勤抵縣錫殘寒燼悔屆哩臆銥己披截凱轎掐傳黎松扔又溪續(xù)甫法丙晚貉察賞船旭粱枚庫渴襖駱萌肚靠展霖航陽縮檄羚西搜籠市粟漲居避啥酬酚溜北啃滋審遭種洼制噬祁紳戰(zhàn)姚赫陛品滅煤前拇支眠鋪?zhàn)u(yù)橫撮眾凡龔聲俯壓靛蟬垛邢月易競頹豆悸烹后1?RBAC模型??????訪問控制是針對(duì)越權(quán)使用資源的防御措施��?����;灸繕?biāo)是為了限制訪問主體(用戶�����、進(jìn)程���、服務(wù)等)對(duì)訪問客體(文件、系統(tǒng)等)的訪問權(quán)限��,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用���;決定用戶能做什么����,也決定代表一定用戶利益的程序能做什么[1]����。???????企業(yè)環(huán)境中的訪問控制策略一般有三種:自主型訪問控制方法��、強(qiáng)
5�����、制型訪問控制方法和基于角色的訪問控制方法(RBAC)���。其中,自主式太弱����,強(qiáng)制式太強(qiáng),二者工作量大����,不便于管理[1]?�;诮巧脑L問控制方法是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法���。其顯著的兩大特征是:1.減小授權(quán)管理的復(fù)雜性�,降低管理開銷�;2.靈活地支持企業(yè)的安全策略,并對(duì)企業(yè)的變化有很大的伸縮性�。??????NIST(TheNationalInstituteofStandardsandTechnology�,美國國家標(biāo)準(zhǔn)與技術(shù)研究院)標(biāo)準(zhǔn)RBAC模型由4個(gè)部件模型組成���,這4個(gè)部件模型分別是基本模型RBAC0(CoreRBAC)
6���、、角色分級(jí)模型RBAC1(HierarchalRBAC)��、角色限制模型RBAC2(ConstraintRBAC)和統(tǒng)一模型RBAC3(CombinesRBAC)[1]�。RBAC0模型如圖1所示。????????a.RBAC0定義了能構(gòu)成一個(gè)RBAC控制系統(tǒng)的最小的元素集合���。在RBAC之中,包含用戶users(USERS)、角色roles(ROLES)�、目標(biāo)objects(OBS)、操作operations(OPS)����、許可權(quán)permissions(PRMS)五個(gè)基本數(shù)據(jù)元素,權(quán)限被賦予角色,而不是用戶����,當(dāng)一個(gè)角色被指定給一個(gè)用戶時(shí),此用戶就
7�、擁有了該角色所包含的權(quán)限�����。會(huì)話sessions是用戶與激活的角色集合之間的映射��。RBAC0與傳統(tǒng)訪問控制的差別在于增加一層間接性帶來了靈活性��,RBAC1�����、RBAC2��、RBAC3都是先后在RBAC0上的擴(kuò)展���。????????b.RBAC1引入角色間的繼承關(guān)系,角色間的繼承關(guān)系可分為一般繼承關(guān)系和受限繼承關(guān)系����。一般繼承關(guān)系僅要求角色繼承關(guān)系是一個(gè)絕對(duì)偏序關(guān)系,允許角色間的多繼承��。而受限繼承關(guān)系則進(jìn)一步要求角色繼承關(guān)系是一個(gè)樹結(jié)構(gòu)����。???????c.RBAC2模型中添加了責(zé)任分離關(guān)系���。RBAC2的約束規(guī)定了權(quán)限被賦予角色時(shí),或角色被賦予用戶時(shí),
8、以及當(dāng)用戶在某一時(shí)刻激活一個(gè)角色時(shí)所應(yīng)遵循的強(qiáng)制性規(guī)則��。責(zé)任分離包括靜態(tài)責(zé)任分離和動(dòng)態(tài)責(zé)任分離��。約束與用戶-角色-權(quán)限關(guān)系一起決定了RBAC2模型中用戶的訪問許可�����。??????d.RBAC3包
