第4节 Hierarchical RBAC
Hierarchical RBAC 如图2所示。它与图1的区别之处只在于引入了角色层次关系RH。在讨论角色时,角色的层次经常也会涉及到。支持角色的系统通常也会支持角色的层次。
角色层次是很自然的一种角色组织方式,去体现组织内的权责架构。图3列举了角色层次的例子。从数学的角度,这些层次是偏序(partial order)。偏序即反射,传递,非对称的关系。通常来说,角色权限越大会放在越靠层次图中越高的位置,而权限低的角色会在底部。关于偏序的反射,传递,非对称等特性的要求,已在相关文献中有详细讨论。这方面其实已经达成很多的共识。对于支持任意偏序(arbitrary partial order)所带来好处也是有目共睹。尽管现在很多产品只提供对有限的层次结构的支持,但相对flat RBAC模型还是很重要的一个进步。具体来说,Hierarchical RBAC分为两个子级别,如下。
General Hierarchical RBAC
该级别在角色层次中支持任意偏序。
Limited Hierarchical RBAC
该级别对角色层次的结构有一定限制,即树或反向树等较简单的结构。
4.1 Limited vs. General Hierarchies
图3(a)是一个反向树结构,假设描述一个工程部门的情景。高级角色在树的顶端,通过关联边连接低级角色。通过传递形成的关联边,如PE1至ED并没有在图中显示,以使避免混乱。部门所有人员都应该有最低级的角色ED。这个角色以上的角色分别属于部门内两个不同项目,左边的项目1和右边的项目2。每个项目有工程师角色,之上更有产品和质量工程师。反向树有助于资源的共享。角色ED可用的资源对于高级角色也是同样可用的。但反向树不支持对多个角色的资源进行聚集。
图3(b)是一个树结构,高级角色汇聚了低级角色的许可。因此PL1拥有PE1和QE1的许可,并可能额外拥有自己特有的许可。树结构可以很方便的进行聚集,但不利于共享。在这个结构中,项目1的角色和项目2 的角色无法进行资源共享。
图3(c)是一个常用层级结构,同时包括了对共享和聚集的支持。这个工程部门中,有一个最低级的角色ED和一个最高级的角色DIR。其他角色处于他们两个角色之间,分别属于两个不同项目。而每个项目中,有最高级的角色(PL1和PL2)和最低级的角色(E1和E2)。还有两个不可相比的角色,产品工程师(PE1和PE2)和质量工程师(QE1和QE2)。这个结构可以扩展到工程部门里的多个甚至上百个项目。而且每个项目可以拥有各自不同的角色层次结构。这个例子也可以扩展到多个部门,各自采用不同结构和策略的。实际应用中,通常都会采用非规则的结构,而非如本例子里如此对称规整。
这里需要强调,本例子中不一定需要有最高级的角色如DIR。同样,最低级的角色ED也不是必需的。如图4中的结构都是可以的。具体层级的设计只需与采用的策略相适应即可。RBAC模型中,级别2a要求支持通用的层级关系(General Hierarchy),而级别2b允许对层级关系进行一定约束(Limited Hierarchy)。
4.2 Limited Inheritance
高级角色如图3(c)中的DIR由于汇聚了过多的权力,所以通常被认为有较大风险。尽管拥有这些角色的用户非常可信,他们也有可能会犯错或者被恶意程序感染。所以可能需要对角色的继承进行约束,如图5。图5(a)中角色Project Supervisor 继承项目中的所有许可。而图5(b)中,测试工程师用户可以拥有角色Test Engineer'中的某些不被角色Project Supervisor继承的许可。这样角色Test Engineer'将会真正用于分配给测试工程师用户,而角色Test Engineer只是一个设置,以通过它角色Test Engineer'可以继承低级角色的权限。角色Test Engineer'称为私有角色。图5中角色Programmer'也是相似情况。
4.3 Inheritance vs. Activation Hierarchies
以往文献中对角色层级有两种不同解释。一种解释认为高级角色从低级角色继承许可。这被称为permission-inheritance interpretation,其层级被称为inheritance hierarchy。图3(c)中就是一个继承性层级,角色PL1激活时,所有PL1,PE1,QE1,E1,ED和E的许可都被视为可用。另一种解释认为高级角色的激活,不自动激活低级角色的许可。这被称为activation hierarchy,其层级被称为activation hierarchy。这种情况下,激活角色PL1并不代表低级角色的许可的激活。每个低级角色都必须明确的激活以保证其许可在会话中有效。实际情况下,有可能同时应用这两种解释。这样,activation hierarchy 可能扩展 inheritance hierarchy,或者相对独立的存在。由于现实情况的多样性,NIST模型没有对角色层级的具体含义进行规定。
- 大小: 31.5 KB
- 大小: 36.4 KB
分享到:
相关推荐
本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。
NIST RBAC模型的优势在于它的模块化和标准化,允许组织根据自身需求定制安全策略。此外,由于角色是权限的载体,变动管理变得更为简单,例如添加新用户或调整权限时,只需要调整角色配置即可。同时,该模型也有助于...
2001年,美国国家标准与技术研究院(NIST)发布了一份RBAC建议标准,其中包含了RBAC参考模型和功能规范两大部分。参考模型主要包括以下四个层次: - **核心RBAC**:这是所有RBAC系统的基础,定义了角色、用户和权限...
NIST标准RBAC模型由四个部件模型组成,分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)。RBAC0模型定义了能构成...
NIST(美国国家标准与技术研究院)对RBAC模型也有着重要贡献,它不仅定义了RBAC的术语和概念,还制定了相关的标准。通过这些标准,可以确保不同的系统和应用程序之间在权限控制方面的一致性和互操作性。 文档内容中...
总的来说,基于RBAC模型的权限管理系统提供了一种标准化的方法来控制用户对系统资源的访问,通过角色的定义和管理,降低了权限分配的复杂性,增强了系统的安全性。此外,通过角色继承和责任分离机制,系统能够更好地...
NIST的RBAC模型包括四个组件:基本模型RBAC0、角色分级模型RBAC1、角色限制模型RBAC2和统一模型RBAC3。这些模型分别处理角色的层级结构、权限约束以及不同RBAC特性的组合。例如,RBAC1允许角色间的层次结构,使得...
这种模型由NIST定义的四个部件模型构成:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0是最基础的模型,包括用户、角色、目标、操作和权限五个基本数据元素。用户通过角色获得权限,角色与权限的绑定减少了管理复杂性。RBAC1...
RBAC模型由美国国家标准与技术研究院(NIST)提出,主要包括以下四个部分: 1. **基本模型RBAC0(Core RBAC)**:这是构成一个RBAC控制系统的最小元素集合,包括用户、角色、目标、操作和许可权等五个基本数据元素...
RBAC模型是1992年由NIST(美国国家标准与技术研究所)提出的一种权限分配机制。它基于三个核心概念:用户、角色和权限。用户通过扮演不同的角色来获得相应的权限,而角色是权限的集合。这种模型降低了权限管理的...
4. **统一模型RBAC3**:综合了RBAC1和RBAC2的特点,提供了一种更为复杂但功能强大的访问控制框架。 通过采用RBAC模型,中山大学成功地实现了对用户权限的有效管理和控制,不仅提升了管理效率,还加强了信息安全保障...
NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...
NIST定义的RBAC模型由四个基本组件构成: 1. **RBAC0(核心RBAC)**:这是RBAC模型的基础,包括用户(users)、角色(roles)、目标(objects)、操作(operations)和权限(permissions)五大数据元素。权限不直接...
1. **参考架构和分类**:利用现有标准化机构或其他组织的工作成果,结合NIST内部工作组的努力,开发一套适用于联邦政府的云计算路线图。该路线图将集成于联邦政府的整体云计算策略之中。相关成果包括SP500-292《NIST...
### NIST SP 800-22 随机数测试标准详解 #### 引言 随机数在密码学及信息安全领域扮演着至关重要的角色。它们被广泛应用于密钥生成、加密算法、数字签名等核心安全机制之中。为了确保这些机制的安全性和有效性,...
NIST定义了四种RBAC模型:RBAC0、RBAC1、RBAC2和RBAC3,它们在RBAC0的基础上逐步增加了继承关系和责任分离等特性。 1. **RBAC0模型**:这是RBAC的基础模型,包含用户、角色、目标、操作和权限五个基本元素。用户...