Описание RBAC

Ролевая система управления доступом (RBAC) это альтернатива традиционному разграничительному (DAC) и мандатному контролю доступа (MAC), привлекающих повышенное внимание в основном для коммерческих приложений. Основные мотивы, стоящие за RBAC, - это желание точно определить и проводить в действие политики безопасности предприятия способом, естественно отображающим организационную структуру. При управлении безопасностью требуется отобразить политику безопасности организации на сравнительно низкоуровневый набор средств управления, обычно - списки контроля доступа.

В RBAC безопасность управляется на уровне, который вплотную соответствует организационной структуре. Каждому пользователю назначена одна или более роль. Роли соответствуют правам и обязанностям пользователя в организации. Каждой роли назначаются одна или более привилегий (например, доступ к информации, удаление, создание), как показано на рис. 16.1. Членство пользователя в ролях определяет привилегии пользовательские привилегии, которые ему разрешено использовать. Управление безопасностью в RBAC заключается в определении операций, которые должны быть выполнены лицом в отдельной работе и в назначении работникам правильных ролей.

Отношения в RBAC

Рис. 16.1. Отношения в RBAC

Каркас RBAC предусматривает взаимно исключающие роли, как и роли, имеющие перекрывающиеся ответственности и привилегии. Некоторые основные операции можно разрешить всем работникам, в то время как остальные операции могут быть специфичными для какой-либо роли. Иерархия ролей естественный способ организации ролей в организации и определение отношений и агрибутов ролей. Сложность, вводимая взаимно исключающими ролями или иерархией ролей, также как и определение, кто может выполнять эти действия, когда, откуда и в каком порядке, а иногда и в какой обстановке - это всё управляется программным обеспечением RBAC.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >