CapBAC模型

最新推荐文章于 2024-04-20 02:19:21 发布
最新推荐文章于 2024-04-20 02:19:21 发布
阅读量327 收藏 1
点赞数
分类专栏: 访问控制 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46619040/article/details/131502677
版权

基于权能的访问控制模型(Capability Based Access Control, CapBAC)。

CapBAC使用基于令牌的体系结构,通过权能令牌为用户授予相应的权能,并允许用户自主将权能委派给其他用户。 

权能令牌通常使用一种轻量级的数据交换格式JSON(JavaScript Object Notation)编写,作为权能的凭据。主体通过将权能令牌呈现给客体来获得访问权限。权能令牌可以定义为一个n元组:<资源ID, 委派者ID, 被委派者ID, 权能, 粒度, 有效期, 签名, …>。它就像一个获得权能和支持委派的临时票据。被委派者的权能令牌中包含委派者的旧令牌,如果客体对接收到的权能令牌逐层解密后能够获得由合法机构颁发的根令牌,则可以验证权能令牌的有效性。若权能令牌有效,则允许请求者进行临时访问。

CapBAC的基本流程如图所示。权威机构的管理员为后端服务器制定访问控制策略后,用户向权威机构发起授权请求。权威机构做出是否为用户授权的决策。若可以授权,则为用户颁发权能令牌。用户可以向资源端发起访问请求并出示权能令牌,资源管理器在验证用户身份和权能令牌的合法性后,即允许用户对相应资源进行访问。同时,用户可以将权能令牌委派给其他新用户,使新用户也具有对资源的访问权限。

 当面对大规模分布式系统时,RBAC和ABAC往往会面临角色爆炸、属性爆炸、策略管理困难等问题,难以完成访问控制目标。CapBAC的提出为大规模分布式系统提供了新的访问控制机制。在CapBAC中,不仅授权中心具有授权权能,用户也有把自己的权能临时委派给其他用户的权能,这大大减少了授权中心的授权压力,实现了更加灵活的分布式授权。 

叼根棒棒糖打天下
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于权限的访问控制和基于资源(The New RBAC)的访问控制
Duan的博客
09-02 705
传统的 RBAC 指的是基于角色的访问控制(Role-Based Access Control),在安全领域中是被广泛使用的一种访问控制机制。应用程序因为提供的一个或一组功能的目标用户不同而通过角色对用户进行区分,每个角色只允许操作被授权了的一组功能。 新的 RBAC (The New RBAC)指的是基于资源的访问控制(Resource-Based Access Control),相比传统 RBAC,新 RBAC 有着诸多优点。 传统意义上的 RBAC(基于角色的访问控制) 角色是一个抽象概念,通常代表一
基于改进的CapBAC的安全动态授权模型
03-08
基于改进的CapBAC的安全动态授权模型
密码学应用--访问控制
Littleliuing的博客
07-09 872
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表(ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
功能、资源权限管理的设计
2401_83916394的博客
04-20 960
当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,其中囊括了。
IoT下CapBAC规则语义表示及其时间间隔粗糙性分析.docx
05-29
为解决上述问题,本文提出了一种基于IoT的CapBAC规则语义表示模型(IoTACS)及其时间间隔粗糙性分析算法(IoTRA)。这种方法旨在通过分析多委托者对同一访问的时间间隔差异,识别并展示时间间隔的粗糙性,帮助管理员...
基于联盟链的可信工业控制网络访问控制机制.docx
12-01
传统的访问控制方法有基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)和基于权能的访问控制(CapBAC)等。然而,在大规模的环境下,ABAC 模型表现出更好的优势,能够做到对节点细粒度的授权管理。但是,...
AccessControl-6.0-cp311-cp311-win_amd64.whl.zip
04-08
访问控制(Access Control)通常涉及到权限管理,比如角色基础的访问控制(RBAC, Role-Based Access Control)、对象基础的访问控制(OBAC, Object-Based Access Control)或者能力基础的访问控制(CapBAC, ...
AccessControl-5.5-cp36-cp36m-win32.whl.zip
03-25
这可能涉及到角色基础的访问控制(RBAC)、对象基础的访问控制(OBAC)或者能力基础的访问控制(CapBAC)等模式。 总之,"AccessControl-5.5-cp36-cp36m-win32.whl.zip" 是一个针对Python 3.6的32位Windows环境的...
CABAC算法解析
eefresher的博客
07-17 1264
CABAC CABAC 全称 Content-based Adaptive Binary coding 包含三部分 二进制化 上下文模型选择 算术编码并更新模型 1. 二进制化 是什么? 将一个非二进制语法元素映射成一个二进制序列 例如 10 —》0000 1010 为什么要二进制化? 二进制化进行算术编码有以下优点 任何符合都可以二进制化 概率模型简单,容易实现自适应编码 ...
RBAC权限模型
热门推荐
苍穹尘的博客
06-01 1万+
一、简介  RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。  RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系,也就...
基于授权和角色的访问控制的设计和实现(一)
2zhenggang的专栏
09-11 1790
摘要访问控制是软件安全性重要的部分,本文探讨了采用角色和授权来实现访问控制的一种方法。本文侧重于访问控制从设计到实现的过程。一   领域建模1        安全对象在一个管理系统中需要限制用户的地方都是“安全对象”。安全对象有个特点:一旦你的系统设计完毕,则其所有的安全对象就唯一确定了。它不能在运行期间随意调整(相对于用户、角色),所以必须在设计期间仔细找出并定义安全对象。安全对
基于授权和角色的访问控制的设计和实现(二)
2zhenggang的专栏
09-23 1563
二   分析设计1        静态模型安全对象由于安全对象在程序设计期确定,所以设计的目标是确保一个需要控制的地方有且仅有一个安全对象(一一对应),至于维护性之类的运行期相关因素均可忽略。一个安全对象基本上最少要有一个区分其它安全对象的身份(ID)和便于人理解的名字(这里的人指程序员,如果在定义编号时使用了有效的编码规则可以省去这个无关紧要的属性)。由于可能有子安全对象,它还必
权限管理中基于角色的访问控制与基于资源的访问控制
两碗面的博客
01-22 5986
这里只对基于角色的访问控制与基于资源的访问控制做一个思想上的认识 一、说明    基于角色的权限访问控制RBAC(role-based access control)是以角色为中心进行的访问控制,也就是判断主体subject是那个角色的方式进行权限访问控制,是粗粒度的  基于资源的权限访问控制RBAC(resource-based access control)是以资源为中心进行
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
最新发布
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值