基于角色的访问控制模型(RBAC)——学习笔记
基于角色的访问控制模型(RBAC),英文全称Role-Base Access Control,是20世纪90年代推出的一种访问控制模型,模型通过角色(Role)将用户(User)和访问许可(Permissions)联系起来,实现主题(用户)对客体(各种资源)的访问控制。
RBAC支持公认的安全原则:最小特权原则、职责分离原则和数据抽象原则。
RBAC最被公认的是RBAC96模型族,RBAC0-RBAC3。
RBAC0 :实现了RBAC的最低要求;
RBAC1 :在RBAC0 基础上添加角色的层级关系;
RBAC2:在RBAC0 基础上,对模型各个元素及它们之间的关系,添加了一些约束;
RBAC3 :统一了RBAC1与RBAC2,虽然两者之间存在一定的冲突。
下图说明了各模型之间的关系。
下面是RBAC3的关系图:
有图可见RBAC分为用户、角色、许可权、会话等元素:
1、一个用户可以对应多个角色,一个角色也可以分配给多个用户;
2、一个角色可以有多个许可权,一种许可权则只与一个角色对应;
3、用户可以发起会话,会话中可以激活多个角色来获取许可权;
4、PH是RBAC1 中添加的内容,角色等级责任和权力可以继承;
5、通过私有角色实现部分责任和权力的继承;
6、限制是RBAC2 中增加的内容,这些限制包括互斥的角色、角色对应用户的数量、先觉角色、用户在会话中激活的角色数、一个用户同时的会话数等;
7、RBAC2 可以表达RBAC1 的意义,但比较难于理解;
8、上图表示了完整的RBAC3 ,实现中注意RBAC2 和RBAC1 冲突的一些问题;
9、用户、角色、许可权全部由超级管理员创建与指派;
可以使用相同的模型构造RBAC的管理模型,也就是RBAC97模型族;
1、RBAC97的关系图和上面的一样,只是由AR(管理角色)替代了R(角色),AP(管理许可权)替代了P(许可权),APA(管理许可权指派)替代了PA(许可权指派);
2、AR与R没有交集,AP与P没有交集;
2、通常管理模型应选择较简单RBAC0 ;
RBAC的优点:
1、符合各类组织的安全要求,应该较为广泛;
2、利与现有计算机技术实现;
3、概念上比较贴近现实,易于理解;
RBAC的不足:
1、不提供信息流的访问控制机制;
2、没有提供基于顺序的访问控制机制;
3、一些动态的管理,需要扩展模型才能实现。
参考资料:
http://www.docin.com/p-12187119.html
http://baike.baidu.com/view/73432.htm
http://blog.csdn.net/chjttony/article/details/6229078
转载于:https://www.cnblogs.com/zdy_bit/archive/2012/08/10/2632044.html
基于角色的访问控制模型(RBAC)——学习笔记相关推荐
- 基于角色的访问控制(RBAC)
来自:编程新说 很多时候,需要对一些事物进行控制,如一个房间,为了不让人随便进,通常会装一把锁,如果要想进入,你必须得有一把钥匙,且还得和这个锁匹配才行. 基于此做一个抽象,其实包含三方面内容: 1) ...
- Yii基于角色的访问控制(非Rbac)
今天遇到了权限控制的问题,后台不同级别的用户登录后看到的内容是不一样的.网上查了下,说Yii中有自带的RBAC权限控制,大概看了下,没理解太明白.然后就是采用filter进行过滤验证,看着这个还不错. ...
- [ Azure - IAM ] Azure 中的基于角色的访问控制 (RBAC) 与基于属性的访问控制 (ABAC)
在任何公司中,网络用户必须先经过身份验证和授权,然后才能访问可能导致安全漏洞的系统部分.获得授权的过程称为访问控制.在本文中,我将讨论管理系统访问控制的两种主要方法--基于角色的访问控制 (RBAC) ...
- Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制
InfoQ有幸采访了Microsoft执行副总裁Scott Guthrie,请他谈了谈Azure以及他最近的Red Shirt Dev Tours(红杉开发之旅)[译注1].昨天我们谈到了Azure提 ...
- RBAC(基于角色的访问控制权限的基本模型)
(一)基本概念 1.定义 RBAC(Role-Based Access Control),也就是所谓的**"基于角色的访问控制权限"**. 2.优势 在RBAC中,用户不再直接与权 ...
- 针对访问控制列表ACL 与 基于角色的访问控制RBAC进行简单介绍
2019独角兽企业重金招聘Python工程师标准>>> 访问控制列表(Access Control List,ACL) ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每 ...
- RBAC 基于角色的访问控制
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...
- k8s、ServiceAccount权限详解、RBAC 详解(基于角色的访问控制),常用操作指令
文章目录 Service Account应用示例 RBAC 详解(基于角色的访问控制) 创建一个角色(role)---权限 实验二 常用操作指令 Service Account应用示例 概念图权限关系 ...
- WCF技术实现基于角色的访问控制
第一次写,小紧张! 即将毕业了,现在将我毕业设计中用到的小的编程技术以及自己的一些理解分享出来,希望可以做点小贡献. 首先要感谢网上各路大神无私的分享,没有你们,就没有我的收获. 在大四之前,对于编程 ...
最新文章
- 奥比中光2022春季校园招聘全面启动!
- TENSORFLOW较好的博客
- android can为啥能发收不到数据_拼多多登录时手机收不到短信验证码怎么办
- linux 网桥的管理和搭建
- Maximum upload size exceede上传文件大小超出解决
- 后缀自动机:从入门到放弃
- 贝叶斯 定理_贝叶斯定理实际上是一个直观的分数
- 前端学习(1944)vue之电商管理系统电商系统之绘制分类组件的基本结构
- 通证指数:ChaiNext系列指数基金上线
- html 抽签分小组代码,JavaScript实现班级抽签小程序
- Android百度离线地图
- 【数据分析】最常用的数据分析方法(干货)
- IDEA设置默认浏览器为chrome
- Color Constancy 色彩恒常性(1)White Patch Retinex
- 细说中国富豪的9种发家类型
- [汇编语言]标志寄存器
- 如何将搜狗拼音输入法键盘布局更改成日文106键布局
- 06Pausing and Resuming an Activity
- FZU Problem 2238 Daxia Wzc's problem(Lucas定理求组合数)
- SAP STO与项目库存
热门文章
- 惹恼程序员的10件事
- html table的边框线怎么变圆角_实现CSS3中的border-radius(边框圆角)示例代码
- HBase之HRegionServer处理put请求
- 如何明智的使用计算机,幼儿园如何正确使用计算机
- java定义一个类显示没有_Java 中的每个类都至少有一个构造方法,一个类中如果没有定义构造方法,系统会自动为这个类创建一个默认的构造方法。_学小易找答案...
- (44)FPGA面试技能提升篇(VCS仿真工具)
- python3callable使用_python --- Python中的callable 函数
- Linux并发与竞争
- Openflow协议规范
- 路由表(FIB)详解