`
williamou
  • 浏览: 37880 次
  • 性别: Icon_minigender_1
  • 来自: 广州
文章分类
社区版块
存档分类
最新评论

NIST RBAC 模型 —— 向统一标准化的努力(5)

阅读更多
第5节 Constrained RBAC

Constrained RBAC 是在hierarchical RBAC模型的基础上添加了约束,如图6和7所示。这些约束可能是作用在用户-角色的关联关系中(图6,静态约束),也可能是在用户会话的角色激活中(图7,动态约束)。组织可能采用某些策略去避免用户获得超越自己职位所应获得的合理授权,对分离功能的需求正是为了是这些策略落到实处。

职责分离(Separation of duty)将任务和关联的权力分散到不同角色中,以避免单个用户获得过多的权力。这样,除非多个用户相互勾结,否则欺诈和其他错误无法发生,在RBAC系统里,分离的概念体现在了最小权力原则里。

最小权力(Least privilege)是指管理者在分配权限时,只分配给用户他们执行工作所必需的权限。这个原则避免了个人除了完成自己的工作之外,还可以进行非必要而且可能有害的活动。许可(或特权)其实是授予个人用户在一定范围内活动的权力,但不能超出该范围。RBAC保护机制提供的分离边界支持,而最小权力为分离边界的设置提供了一个很好的指引。

NIST 模型允许静态或动态的职责分离,但没有明确哪种必须支持和如何支持。

5.1 Static Seperation of Duty

在基于角色的系统中,冲突可能由于用户获得原本属于对立角色的许可而产生。一种解决方式就是通过静态的职责分离(SSD),即在为用户添加角色的时候进行约束。当一个用户拥有了一个角色,那么他将不能在拥有另外一个角色。例如,一个用户被分配 Billing Clerk(会计)角色,那么他可能就不能再被分配 Accounts Receivable(AR) Clerk(出纳)角色,如图8所示。因为角色会计和出纳是互斥的。实际应用中,可以将SSD定为一个基本策略,然后在具体的角色中实施。

约束可以在角色层级中传递。例如,如果 Accounts Receivable Supervisor(出纳主管) 继承 Accounts Receivable Clerk(出纳),而“出纳”和“会计”有着 SSD 关系,那么“出纳主管”和“会计”也有着 SSD 关系。从另一个角度理解,一个“出纳主管”同样是一个“出纳”,因此“会计”和“出纳”的 SSD 约束同样也对“出纳主管”有效。

由于继承与被继承角色的特殊关系(前者包含后者的利益),他们之间不可能有 SSD 关系。在前一个例子里,“出纳主管”和“出纳”之间是无法建立 SSD 关系,因为他们之间没有利益冲突。因此,包含关系所传递的隐性特性不能与外部的显性特性相冲突。

5.2 Dynamic Seperation of Duty

RBAC 为管理员提供了动态的职责分离(DSD)以支持组织的相关策略。SSD 可以在为用户分配角色时,明确组织内不同角色之间的潜在利益冲突。而 DSD 允许用户被分配多个单独行使并不冲突的角色,但同时使用形管角色将会受到一定策略的约束。例如,一个用户被分配了“收款员”和“收款主管”的角色,“收款主管”可以确认一个“收款员”的收款箱内金额的变更。如果一个“收款员”角色的用户尝试转换到“收款主管”的角色,RBAC会要求他先放弃“收款员”的角色,强迫关闭收款箱,之后他的“收款主管”的角色才生效。只要同一个用户不能同时使用两个角色,那么利益冲突的情况就不会出现。尽管相同效果也可以通过 SSD 达到,但 DSD 显然提供了操作上更好的灵活性。

读者可能会注意到,与 SSD 关系中的角色不同,DSD 关系中的角色可以有上下级的关联。这得益于 DSD 对角色的同时激活有着相关限制,并且角色层级被看为用户的显性或隐性的角色授权。从而,授权和激活可以分开单独处理和看待。

职责分离的某些方面其实可以用 Flat RBAC 或者简单的基于组的机制来实现。NIST 模型把角色层级的支持作为职责分离的系统的先决条件,因为 RBAC 大部分特性都与层级支持密不可分。职责分离的实现如果缺少层级的支持,将会在灵活性和功能性方面受到很大限制。

很多研究人员都对 RBAC 的职责分离作了很多的研究。这里讨论的内容大部分来源于 Ferraiolo etal 的研究。
  • 大小: 10.9 KB
  • 大小: 13.5 KB
  • 大小: 17.4 KB
分享到:
评论

相关推荐

    NIST RBAC 模型 —— 向统一标准化的努力

    本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。

    NIST RBAC模型 pdf 【英文】

    NIST RBAC模型的优势在于它的模块化和标准化,允许组织根据自身需求定制安全策略。此外,由于角色是权限的载体,变动管理变得更为简单,例如添加新用户或调整权限时,只需要调整角色配置即可。同时,该模型也有助于...

    面向多客体的细粒度RBAC模型及应用

    2001年,美国国家标准与技术研究院(NIST)发布了一份RBAC建议标准,其中包含了RBAC参考模型和功能规范两大部分。参考模型主要包括以下四个层次: - **核心RBAC**:这是所有RBAC系统的基础,定义了角色、用户和权限...

    基于RBAC模型的通用权限管理系统的设计(数据模型)

    NIST标准RBAC模型由四个部件模型组成,分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)。RBAC0模型定义了能构成...

    基于RBAC模型的通用权限管理系统的设计

    总的来说,基于RBAC模型的权限管理系统提供了一种标准化的方法来控制用户对系统资源的访问,通过角色的定义和管理,降低了权限分配的复杂性,增强了系统的安全性。此外,通过角色继承和责任分离机制,系统能够更好地...

    基于RBAC模型的细粒度权限控制

    NIST的RBAC模型包括四个组件:基本模型RBAC0、角色分级模型RBAC1、角色限制模型RBAC2和统一模型RBAC3。这些模型分别处理角色的层级结构、权限约束以及不同RBAC特性的组合。例如,RBAC1允许角色间的层次结构,使得...

    RBAC模型的通用权限管理系统的设计

    这种模型由NIST定义的四个部件模型构成:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0是最基础的模型,包括用户、角色、目标、操作和权限五个基本数据元素。用户通过角色获得权限,角色与权限的绑定减少了管理复杂性。RBAC1...

    RBAC模型基于角色-功能-资源的权限控制模型.pdf

    NIST(美国国家标准与技术研究院)对RBAC模型也有着重要贡献,它不仅定义了RBAC的术语和概念,还制定了相关的标准。通过这些标准,可以确保不同的系统和应用程序之间在权限控制方面的一致性和互操作性。 文档内容中...

    基于RBAC的权限设计模型

    RBAC模型由美国国家标准与技术研究院(NIST)提出,主要包括以下四个部分: 1. **基本模型RBAC0(Core RBAC)**:这是构成一个RBAC控制系统的最小元素集合,包括用户、角色、目标、操作和许可权等五个基本数据元素...

    行业文档-设计装置-基于RBAC模型的临时授权系统.zip

    RBAC模型是1992年由NIST(美国国家标准与技术研究所)提出的一种权限分配机制。它基于三个核心概念:用户、角色和权限。用户通过扮演不同的角色来获得相应的权限,而角色是权限的集合。这种模型降低了权限管理的...

    基于rbac系统硕博论文

    RBAC模型由美国国家标准与技术研究院(NIST)提出,主要包括四个组成部分: 1. **基本模型RBAC0**:定义了构成RBAC控制系统的最小元素集合,包括用户、角色、目标、操作、权限等基本数据元素。权限被赋予角色而非...

    最好的RBAC_权限设计

    NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...

    基于RBAC的权限设计模型.doc

    NIST定义的RBAC模型由四个基本组件构成: 1. **RBAC0(核心RBAC)**:这是RBAC模型的基础,包括用户(users)、角色(roles)、目标(objects)、操作(operations)和权限(permissions)五大数据元素。权限不直接...

    美国NIST云计算安全标准跟踪及研究

    1. **参考架构和分类**:利用现有标准化机构或其他组织的工作成果,结合NIST内部工作组的努力,开发一套适用于联邦政府的云计算路线图。该路线图将集成于联邦政府的整体云计算策略之中。相关成果包括SP500-292《NIST...

    NIST Sp800-22随机数测试标准

    ### NIST SP 800-22 随机数测试标准详解 #### 引言 随机数在密码学及信息安全领域扮演着至关重要的角色。它们被广泛应用于密钥生成、加密算法、数字签名等核心安全机制之中。为了确保这些机制的安全性和有效性,...

    经典的基于RBAC的权限设计

    NIST定义了四种RBAC模型:RBAC0、RBAC1、RBAC2和RBAC3,它们在RBAC0的基础上逐步增加了继承关系和责任分离等特性。 1. **RBAC0模型**:这是RBAC的基础模型,包含用户、角色、目标、操作和权限五个基本元素。用户...

Global site tag (gtag.js) - Google Analytics