第6节 Symmetric RBAC
维护合适恰当的许可-角色关系是任何授权管理机制的核心。旧的许可-角色关系可能会由于条件的不断改变而变得过时,甚至损害组织的策略目标。对于分布式的管理,维护用户和角色许可关系会变得困难,而管理者之间的协调配合就变得非常重要。
要有效的维护分配许可,组织必须提供相关功能去对角色所拥有的许可进行查询和管理。当维护许可时,应该以最小权力原则为中心。挑战就在于如何根据企业内各用户团体的工作和职责,恰当地分配权限来满足他们的需求。
很多情况下会需要重新对许可进行检查分配。当一个用户离开了企业,或者岗位职责发生了变动,或者许可已过时,大量的时间和精力将要用于进行检查,并有选择地进行清理。如果是用户离开了企业,那么已分配给该用户的许可将需要被所有收回。删除所有用户帐户或许是一个处理方法。但是这样会在系统内留下垃圾数据,可能造成潜在的危险。当员工变动岗位,管理员需要非常小心的对不需要的许可进行回收。如果错误删除了用户的必要许可,影响到他的工作,可能会破坏其工作积极性。如果没有及时回收用户不需要的许可,就违背了最小许可的原则,那么可能会造成许可滥用。
从第一级开始,RBAC模型就要求支持多对多的用户-角色,许可-角色的关联。在第一,二级RBAC模型中,对用户-角色关系的查询支持提出了一定要求。第一级模型要求支持由用户查询其关联的所有角色。第二级模型不单要求可以查询用户关联的角色,而且可以查询通过继承关系所获得的角色。
第四级的RBAC模型提出更高要求,要求根据指定用户或者角色可查询最终获取的许可。这些要求都是为了满足管理员在许可管理中所需要的数据,获取直接或间接的许可授权情况,以及在分布式系统中针对特定系统进行检查的能力。
第四级或者 Symmetric RBAC 要求许可-角色查询接口起码能提供两种结果之一:特定用户或角色的关联许可所涉及的对象,或者操作-对象结对。Symmetric RBAC 进一步提出了一个可选功能,支持直接和间接许可分配。直接许可,指直接分配给用户或者分配到用户所拥有的角色上的许可。间接许可,指除了直接许可的内容外,还包括通过角色继承所获得的许可。再有一个可选功能,是要求许可查询可以指定特定系统范围。
- 大小: 15.4 KB
- 大小: 19.6 KB
分享到:
相关推荐
本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。
讲解了NIST约定的4级RBAC模型,有良好的配图,该模型能指导RBAC设计时所需考虑的要素
NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...
NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...
基于属性的访问控制模型标准-中英文。基于NIST下载的原版本进行的中文翻译,并保留了原文,方面进行中英文比对。是开放版本,方便进行模型标准的了解与解读。对产品开发以及零信任中的属性可以有更深入的了解。
随机数在安全领域有着重要作用,该标准可以检测随机数的随机性。
从综合信息管理系统以及软件系统集成的需求出发,分析了NIST RBAC模型的局限性,在此基础上对其模型进行扩充,提出 ERBAC模型。该模型适用于多种客体且具体客体不确定的情况。文章还给出了ERBAC模型的具体定义和应用...
美国国家标准与技术研究院关于随机数生成及测试的标准
美国国家标准技术研究院(NIST)发表研究成果“基于机器学习的轰燃预测模型”.pdf
说明: NIST标准的随机数检测工具;支持单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测等源代码
本基础 NIST 出版物的第 5 修订版代表了开发下一代安全和隐私控制的多年努力。出版物的主要变化包括: 通过更改控件的结构,创建更基于结果的安全性和隐私控制; 将隐私控制完全集成到安全控制目录中,创建一套统一...
这个出版已经由NIST依照法定职责根据联邦信息安全现代化法案》(FISMA) 2014年44事项§3551节。,公法(P.L.) 113-283。NIST负责制定信息安全标准和指南,包括对联邦信息系统的最低要求,但这些标准和指南不应适用于...
NIST随机数测试标准中文版,只看到有英文的,传给中文的
随机数熵评估标准 NIST.SP800-90B 源代码。 近似熵 最小熵
nist sp800-16标准,对于信息安全从业人员,培训人员等有参考价值
美国国家标准与技术研究所提供的Special Publication800-22测试包(简称NIST随机性测试)。 NIST测试程序是一个统计包,包括 16 种测试手段。这些测试手段可测试由用作保密随机或者伪随机数发生器的硬件和软件产生的...
随机数测试:NIST测试教程
云安全标准分享材料。美国NIST云计算安全标准跟踪及研究
nist 800-181标准中文版作为美国信息安全乃至世界通用的标准,对于信息安全产品开发、方案设计等具有重要的参考价值
访问控制一直是信息安全的重要保证之一,重点描述了NIST标准RBAC模型,并提出了一种RBAC实现模型。该实现模型结合了Web的优势,具有灵活、方便、网络开销小等优点,可以用于大型信息管理系统。