`
williamou
  • 浏览: 37920 次
  • 性别: Icon_minigender_1
  • 来自: 广州
文章分类
社区版块
存档分类
最新评论

NIST RBAC 模型 —— 向统一标准化的努力(6)

阅读更多
第6节 Symmetric RBAC

维护合适恰当的许可-角色关系是任何授权管理机制的核心。旧的许可-角色关系可能会由于条件的不断改变而变得过时,甚至损害组织的策略目标。对于分布式的管理,维护用户和角色许可关系会变得困难,而管理者之间的协调配合就变得非常重要。

要有效的维护分配许可,组织必须提供相关功能去对角色所拥有的许可进行查询和管理。当维护许可时,应该以最小权力原则为中心。挑战就在于如何根据企业内各用户团体的工作和职责,恰当地分配权限来满足他们的需求。

很多情况下会需要重新对许可进行检查分配。当一个用户离开了企业,或者岗位职责发生了变动,或者许可已过时,大量的时间和精力将要用于进行检查,并有选择地进行清理。如果是用户离开了企业,那么已分配给该用户的许可将需要被所有收回。删除所有用户帐户或许是一个处理方法。但是这样会在系统内留下垃圾数据,可能造成潜在的危险。当员工变动岗位,管理员需要非常小心的对不需要的许可进行回收。如果错误删除了用户的必要许可,影响到他的工作,可能会破坏其工作积极性。如果没有及时回收用户不需要的许可,就违背了最小许可的原则,那么可能会造成许可滥用。

从第一级开始,RBAC模型就要求支持多对多的用户-角色,许可-角色的关联。在第一,二级RBAC模型中,对用户-角色关系的查询支持提出了一定要求。第一级模型要求支持由用户查询其关联的所有角色。第二级模型不单要求可以查询用户关联的角色,而且可以查询通过继承关系所获得的角色。

第四级的RBAC模型提出更高要求,要求根据指定用户或者角色可查询最终获取的许可。这些要求都是为了满足管理员在许可管理中所需要的数据,获取直接或间接的许可授权情况,以及在分布式系统中针对特定系统进行检查的能力。

第四级或者 Symmetric RBAC 要求许可-角色查询接口起码能提供两种结果之一:特定用户或角色的关联许可所涉及的对象,或者操作-对象结对。Symmetric RBAC 进一步提出了一个可选功能,支持直接和间接许可分配。直接许可,指直接分配给用户或者分配到用户所拥有的角色上的许可。间接许可,指除了直接许可的内容外,还包括通过角色继承所获得的许可。再有一个可选功能,是要求许可查询可以指定特定系统范围。
  • 大小: 15.4 KB
  • 大小: 19.6 KB
分享到:
评论

相关推荐

    NIST RBAC 模型 —— 向统一标准化的努力

    本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。

    NIST RBAC模型 pdf 【英文】

    NIST RBAC模型的优势在于它的模块化和标准化,允许组织根据自身需求定制安全策略。此外,由于角色是权限的载体,变动管理变得更为简单,例如添加新用户或调整权限时,只需要调整角色配置即可。同时,该模型也有助于...

    面向多客体的细粒度RBAC模型及应用

    2001年,美国国家标准与技术研究院(NIST)发布了一份RBAC建议标准,其中包含了RBAC参考模型和功能规范两大部分。参考模型主要包括以下四个层次: - **核心RBAC**:这是所有RBAC系统的基础,定义了角色、用户和权限...

    基于RBAC模型的通用权限管理系统的设计(数据模型)

    NIST标准RBAC模型由四个部件模型组成,分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)。RBAC0模型定义了能构成...

    RBAC模型基于角色-功能-资源的权限控制模型.pdf

    NIST(美国国家标准与技术研究院)对RBAC模型也有着重要贡献,它不仅定义了RBAC的术语和概念,还制定了相关的标准。通过这些标准,可以确保不同的系统和应用程序之间在权限控制方面的一致性和互操作性。 文档内容中...

    基于RBAC模型的通用权限管理系统的设计

    总的来说,基于RBAC模型的权限管理系统提供了一种标准化的方法来控制用户对系统资源的访问,通过角色的定义和管理,降低了权限分配的复杂性,增强了系统的安全性。此外,通过角色继承和责任分离机制,系统能够更好地...

    基于RBAC模型的细粒度权限控制

    NIST的RBAC模型包括四个组件:基本模型RBAC0、角色分级模型RBAC1、角色限制模型RBAC2和统一模型RBAC3。这些模型分别处理角色的层级结构、权限约束以及不同RBAC特性的组合。例如,RBAC1允许角色间的层次结构,使得...

    RBAC模型的通用权限管理系统的设计

    这种模型由NIST定义的四个部件模型构成:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0是最基础的模型,包括用户、角色、目标、操作和权限五个基本数据元素。用户通过角色获得权限,角色与权限的绑定减少了管理复杂性。RBAC1...

    基于RBAC的权限设计模型

    RBAC模型由美国国家标准与技术研究院(NIST)提出,主要包括以下四个部分: 1. **基本模型RBAC0(Core RBAC)**:这是构成一个RBAC控制系统的最小元素集合,包括用户、角色、目标、操作和许可权等五个基本数据元素...

    行业文档-设计装置-基于RBAC模型的临时授权系统.zip

    RBAC模型是1992年由NIST(美国国家标准与技术研究所)提出的一种权限分配机制。它基于三个核心概念:用户、角色和权限。用户通过扮演不同的角色来获得相应的权限,而角色是权限的集合。这种模型降低了权限管理的...

    基于rbac系统硕博论文

    RBAC模型由美国国家标准与技术研究院(NIST)提出,主要包括四个组成部分: 1. **基本模型RBAC0**:定义了构成RBAC控制系统的最小元素集合,包括用户、角色、目标、操作、权限等基本数据元素。权限被赋予角色而非...

    最好的RBAC_权限设计

    NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...

    基于RBAC的权限设计模型.doc

    NIST定义的RBAC模型由四个基本组件构成: 1. **RBAC0(核心RBAC)**:这是RBAC模型的基础,包括用户(users)、角色(roles)、目标(objects)、操作(operations)和权限(permissions)五大数据元素。权限不直接...

    美国NIST云计算安全标准跟踪及研究

    1. **参考架构和分类**:利用现有标准化机构或其他组织的工作成果,结合NIST内部工作组的努力,开发一套适用于联邦政府的云计算路线图。该路线图将集成于联邦政府的整体云计算策略之中。相关成果包括SP500-292《NIST...

    NIST Sp800-22随机数测试标准

    ### NIST SP 800-22 随机数测试标准详解 #### 引言 随机数在密码学及信息安全领域扮演着至关重要的角色。它们被广泛应用于密钥生成、加密算法、数字签名等核心安全机制之中。为了确保这些机制的安全性和有效性,...

    经典的基于RBAC的权限设计

    NIST定义了四种RBAC模型:RBAC0、RBAC1、RBAC2和RBAC3,它们在RBAC0的基础上逐步增加了继承关系和责任分离等特性。 1. **RBAC0模型**:这是RBAC的基础模型,包含用户、角色、目标、操作和权限五个基本元素。用户...

    nist sp800-16标准

    根据给定文件信息,我们将详细解读“NIST SP800-16标准”的相关知识点,该标准被命名“NIST Special Publication 800-16 Revision 1 (3rd Draft): A Role-Based Model for Federal Information Technology/Cyber...

Global site tag (gtag.js) - Google Analytics