读书札记:基于RBAC的权限设计模型--RBAC介绍
来源:互联网 发布:老摄像头改网络摄像头 编辑:程序博客网 时间:2024/05/29 09:32
RBAC模型作为目前最为广泛接受的权限模型。
NIST(The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)[1]。RBAC0模型如图1所示。
RBAC0定义了能构成一个RBAC控制系统的最小的元素集合
在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话sessions是用户与激活的角色集合之间的映射。RBAC0与传统访问控制的差别在于增加一层间接性带来了灵活性,RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。
RBAC1引入角色间的继承关系
角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。
RBAC2模型中添加了责任分离关系
RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可。
RBAC3包含了RBAC1和RBAC2
既提供了角色间的继承关系,又提供了责任分离关系。
建立角色定义表。定出当前系统中角色。
因为有继承的问题,所以角色体现出的是一个树形结构。
- 读书札记:基于RBAC的权限设计模型--RBAC介绍
- 读书札记:基于RBAC的权限设计模型-- 权限设计
- 读书札记:基于RBAC的权限设计模型--分析
- 读书札记:基于RBAC的权限设计模型--权限API和权限的实现
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型
- 基于RBAC的权限设计模型
- RBAC的权限设计模型
- 基于RBAC的权限设计
- 基于RBAC的权限设计
- 基于RBAC的权限设计
- 基于RBAC的权限设计
- 基于RBAC的权限设计
- 基于RBAC的权限设计
- 权限模型设计rbac
- 编程经验:高性能.NET WEB开发(1)--http压缩
- 编程经验:编程经验:高性能.NET WEB开发(2)--EnableViewState
- 编程经验:高性能.NET WEB开发(3)--控件缓存
- 编程经验:Flash播放图片兼容火狐浏览器
- 编程经验:关于如何在自己的网站或博客添加CNZZ站长统计功能
- 读书札记:基于RBAC的权限设计模型--RBAC介绍
- 读书札记:基于RBAC的权限设计模型-- 权限设计
- 读书札记:基于RBAC的权限设计模型--分析
- 读书札记:基于RBAC的权限设计模型--权限API和权限的实现
- 编程经验:SQL Server Management Studio使用注意事项
- 项目实例:深投控股--star rating评分插件
- 项目实例:深投控股--JQueryXmlMenu
- 编程经验:VS2008注册方法
- 编程经验:Google Maps JavaScript API Example