本文介绍了RBAC(Role-Based Access Control)模型,包括其起源、组成和核心概念,如用户、角色和权限。RBAC通过角色与权限的映射简化了权限管理,支持最小权限、责任分离和数据抽象等安全原则。此外,文章还讨论了RBAC模型的优缺点及三种不同类型:RBAC0、RBAC1和RBAC2,分别涉及角色继承、访问控制和运行时约束。
1. RBAC模型概述:
RBAC模型(Role-Based Access Control:基于角色的访问控制)是20世纪90年代研究出来的一种新模型,但在20世纪70年代的多用户计算时期,这种思想就被提出来了,直到20世纪90年代中后期,RBAC才在研究团队中得到一些重视,并先后提出了很多类型的RBAC模型。其中以美国George Mason大学信息安全实验室(LIST)提出的RBAC96模型最具有代表,并得到普遍的公认。
RBAC认为权限授权的过程可以抽象的概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也就是将权限问题转换为What、How 的问题,Who、What、How构成了访问权限三元组。
2.RBAC的组成:
在RBAC模型里面,有三个基础组成部分,分别是用户、角色和权限。
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现用户和权限的逻辑分离(区别于ACL模型),极大方便了权限的管理。
RBAC模型中的一些名词:
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色;
Role(角色):不同角色具有不同权限;
Permission(权限):访问权限;
用户-角色映射:用户和角色之间的映射关系;
角色-权限映射:角色和权限之间的映射关系。
它们之间的关系:
最低0.47元/天 解锁文章
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
