读书札记:基于RBAC的权限设计模型--RBAC介绍
2013-06-13 14:33
387 查看
RBAC[/b]模型作为目前最为广泛接受的权限模型。[/b][/b]
NIST(The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)[1]。RBAC0模型如图1所示。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt=查看更多精彩图片 src="http://photo19.hexun.com/p/2010/0121/382203/b_861BD73ECB571D984793586B7498A0A6.jpg" border=0>
图表1 RBAC 0模型
RBAC0定义了能构成一个RBAC控制系统的最小的元素集合
在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话sessions是用户与激活的角色集合之间的映射。RBAC0与传统访问控制的差别在于增加一层间接性带来了灵活性,RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。
RBAC1[/b]引入角色间的继承关系[/b][/b]
角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。
RBAC2[/b]模型中添加了责任分离关系[/b][/b]
RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可。
RBAC3[/b]包含了[/b]RBAC1[/b]和[/b]RBAC2[/b]
既提供了角色间的继承关系,又提供了责任分离关系。
建立角色定义表。定出当前系统中角色。
因为有继承的问题,所以角色体现出的是一个树形结构。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" style="DISPLAY: block; MARGIN: 0px auto 10px; TEXT-ALIGN: center" alt=查看更多精彩图片 src="http://photo19.hexun.com/p/2010/0121/382204/b_5DE8E0EB01AB55495B51D187C330CAD9.jpg" border=0>
NIST(The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)[1]。RBAC0模型如图1所示。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" alt=查看更多精彩图片 src="http://photo19.hexun.com/p/2010/0121/382203/b_861BD73ECB571D984793586B7498A0A6.jpg" border=0>
图表1 RBAC 0模型
RBAC0定义了能构成一个RBAC控制系统的最小的元素集合
在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话sessions是用户与激活的角色集合之间的映射。RBAC0与传统访问控制的差别在于增加一层间接性带来了灵活性,RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。
RBAC1[/b]引入角色间的继承关系[/b][/b]
角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。
RBAC2[/b]模型中添加了责任分离关系[/b][/b]
RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可。
RBAC3[/b]包含了[/b]RBAC1[/b]和[/b]RBAC2[/b]
既提供了角色间的继承关系,又提供了责任分离关系。
建立角色定义表。定出当前系统中角色。
因为有继承的问题,所以角色体现出的是一个树形结构。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" style="DISPLAY: block; MARGIN: 0px auto 10px; TEXT-ALIGN: center" alt=查看更多精彩图片 src="http://photo19.hexun.com/p/2010/0121/382204/b_5DE8E0EB01AB55495B51D187C330CAD9.jpg" border=0>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 读书札记:基于RBAC的权限设计模型--权限API和权限的实现
- 读书札记:基于RBAC的权限设计模型--分析
- 基于RBAC模型的通用权限管理设计
- 基于RBAC模型的权限管理系统的设计和实现(转载)
- 基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展
- 基于RBAC模型的权限管理系统的设计和实现
- 基于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计
- 用户权限设计(四)——基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展【转】
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型
- 基于RBAC模型的权限管理系统的设计和实现
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型(转)
- 基于RBAC的权限设计模型
- 基于RBAC模型的权限管理系统的设计和实现
- 基于RBAC模型的权限管理系统的设计和实现
- 基于RBAC的权限设计模型
- 基于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计
- 基于RBAC模型的权限管理系统的设计和实现
- 基于RBAC模型的权限系统设计(Github开源项目)