应对“角色爆炸”,PBAC 真香!

最新推荐文章于 2023-12-31 01:09:52 发布
最新推荐文章于 2023-12-31 01:09:52 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 安全
原文链接:https://blog.plainid.com/role-explosion-policy-based-access-control-rescue
版权

基于角色的访问控制(RBAC)是一种根本上有缺陷的方法,用于管理组织中的用户身份和访问权限。RBAC的固有弱点在于它的笨拙性,对手动输入的依赖以及对维护的持续需求。所有这些因素共同构成了风险高且漏洞百出的系统。

解决由RBAC引起的问题的方法是基于策略的访问控制系统(PBAC)。 美国国家标准与技术研究所(NIST)发表的一篇题为《访问控制模型调查》的论文称:“PBAC是一种新兴的模型,旨在帮助企业解决基于抽象策略和治理要求实施具体访问控制的需要。”

可管理性

RBAC的问题在于它不是一个自动的过程,这意味着需要手动对其进行管理。从本质上讲,角色是与授权对象的静态连接,因此,需要进行的任何更改(添加,删除和更新用户的访问权限)都必须由IT经理来完成。掌握谁应该访问哪些资源是一个复杂又令人困惑的过程。因此,当用户请求新权限时,IT经理必须检查以确保允许该用户访问。危险在于,只要涉及“人为因素”,就很容易引入错误。

PBAC的指导原则是,设置策略、用户配置文件和环境条件必须符合允许访问的标准。 由于PBAC支持运行时授权,因此它是动态的,并具有允许实时进行更改的能力。无需维护不断变化的用户角色的存储库,无需从特定组中添加或删除单个用户,也无需在公司的员工状态和职责发生变化时不断维护对资源的授权。由于PBAC是自动过程,因此可以减少与人工干预有关的风险。

可扩展性

最低0.47元/天 解锁文章
龙归CEO
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【程序设计】权限管理
一杯柠檬茶。
09-10 858
文章目录权限模型授权的演进使用属性来调节访问使用PBAC简化访问控制和智能化权限设置以自动化应对永恒的挑战ACLRBACABAC主要组成部分使用属性动态计算出决策结果应用场景PBAC权限模型的选择总结ABACRBAC基于组的访问 vs. 基于资源的访问 权限模型 ACL Access Control List(访问控制列表) RBAC Role-Based Access Control(基于角色的权限访问控制) ABAC Attribute-Based Access Control(基于属性的权限访问控制
基于PBAC和ABE的云数据访问控制研究
04-14
基于PBAC和ABE的云数据访问控制研究
基于策略的访问控制(PBAC): 5个关键特性
西京刀客
01-09 3105
基于策略的访问控制(PBAC): 5个关键特性 Roles have ruled the IAM world for a long time, yet over time were found to be hard to manage and scale; attributes were always out there, but were difficult to adopt. The time has come for Policy Based Access Control (PBAC), a sta
PBAC 与 RBAC: 基于角色的访问控制为何不够
西京刀客
01-01 3589
文章目录PBAC 与 RBAC: 基于角色的访问控制为何不够授权的演变基于角色的访问控制(RBAC) :基于策略的访问控制(PBAC) :结束语: PBAC 与 RBAC: 基于角色的访问控制为何不够 授权---- 决定谁可以访问什么的过程---- 自20世纪80年代以来一直在稳步发展。今天,灵活、动态的基于策略的访问控制平台有助于保护不断增加的数据量,以抵御不断变化的网络威胁。 授权的演变 基于角色的访问控制(RBAC) : RBAC 于1992年引入,以解决计算机安全方面的不足。RBAC 为每个组织功能
浅聊权限模型
zhangkaixuan456的博客
07-24 759
权限相关术语英文名称中文名称描述Subject主体通常是用户或用户组Object对象权限所作用的对象,通常指各类资源Action操作对Object的操作,如:创建、删除、查询、修改等Effect结果/效力规则匹配后的限制操作,如:Allow/ DenyCondition限制条件权限生效的条件Permission权限用来指代是否允许某人在某种条件下对某种资源做某种操作Role角色权限集合,包含一个或多个权限(Permission)Policy策略。
PBAC基于策略的权限控制
热门推荐
不求前途凶吉,但求落幕无悔!
08-22 1万+
PBAC思想 要解决的问题? 在pb实现一般管理系统的时候,我们会遇到这样一种情况,作为一个系统,可以分为若干个子系统,有多个操作员对它进行操作,每个操作员对各个子系统的权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不一样,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不一样的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢? 思路 1.举例 ...
论文研究-基于PBAC和ABE的云数据访问控制研究.pdf
09-12
针对云计算环境下云数据库中个人隐私数据的不合理的访问以及关乎个人敏感信息泄露的问题,提出了一种基于PBAC(Purpose-Based Access Control)和ABE(Attribute-Based Encryption)相结合的云数据访问控制模型。...
JavaFX-Budget-Calculator:该项目利用了连接到Java Spring Boot API(PBAC和身份验证)的PostgreSQL数据库,JavaFX GUI客户端可以访问该数据库
04-21
JavaFX预算计算器该项目利用了连接到Java Spring Boot API的PostgreSQL数据库,JavaFX GUI客户端可以访问该数据库。 目的是跟踪多个不同用户的多个“钱包”,资金流日志。
论文研究-基于PURPOSE的隐私数据访问控制模型 .pdf
08-16
基于PURPOSE的隐私数据访问控制模型,刘逸敏,王智慧,随着各行业对隐私数据访问指导规范的颁布,如HIPAA,OECD,隐私数据的访问控制逐渐成为隐私数据管理领域的一个研究热点。关系数据库中�
Apache_Shiro开发文档PDF
01-17
它可以基于角色(Role-Based Access Control, RBAC)或者权限(Permission-Based Access Control, PBAC)进行权限管理。开发者可以通过在 Realm 中配置角色和权限,或者使用注解、配置文件等方式进行动态授权。此外...
brother 开发包 b-PAC SDK
04-01
适用于P-touch标签打印机用户向我司索取b-PAC SDK软件开发工具的最终用户。
零信任架构下的访问控制技术
weixin_70101757的博客
07-17 1462
基于零信任理念构建零信任架构,打破传统安全架构基于网络边界构筑信任域的理念,基于各类主体的身份进行细粒度的风险度量和访问授权,通过持续信任评估实现动态访问控制,避免核心资产直接暴露,最大程度减少被攻击面以及被攻击的风险。身份认证、信任评估、动态访问控制、业务安全访问是零信任的核心能力。访问控制模块持续依据评估结果建立访问主体和被访问资源之间的映射关系,调整并下发执行控制策略,构建对核心业务资产的保护屏障,将核心业务资产的暴露面隐藏。传统访问控制模型中,访问主体通过角色属性获取相应权限。但是在零信任架构下,以
安全】技术干货 | 基于PBAC模型构建零信任IAM平台
Japathy
08-06 814
要想了解PBAC访问控制模型,就必须得先了解在此之前已有的访问控制模型。最早的访问控制采用ACL(Access Control Lists)进行授权,以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。目前仍较多应用于路由器或交换器上。而最常见的是RBAC(Role-Based Access Control)模型。目前大部分系统仍主要基于RBAC模型设计权限管理功能。该授权模型将权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
RESTful API 权限管理与访问控制
禅与计算机程序设计艺术
12-29 884
1.背景介绍 RESTful API 是一种基于 REST 架构的 Web 服务,它提供了一种简单、灵活、可扩展的方式来访问网络资源。在现代互联网应用中,RESTful API 已经成为主流的通信协议,它广泛应用于各种业务场景,如社交网络、电子商务、智能家居等。 在 RESTful API 的设计和实现过程中,权限管理与访问控制是一个非常重要的方面。它可以确保 API 的安全性、可靠性和可用性...
等保2.0
qq_51690722的博客
10-11 1163
等保2.0下,强制访问控制技术大起底 2019-05-08 08:00 1 等保2.0关于强制访问控制的规定 1.1. 强制访问控制要求 等保2.0标准在2018年四季度提交国家标准化管理委员会报批,并有望在2019年5月正式出台。等保标准中对计算环境的访问控制做了详细要求,下面表格中列出了等保2.0对访问控制的要求,黑色字体表示是针对上一安全级别增强的要求。 在等级保护体系中,级别越高,对安全性要求越高。 在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。 在四级等保系统.
后端产品的权限系统设计
琦彦
12-15 2322
后端产品的权限系统设计 前言 随着互联网的快速发展,B 端行业也逐渐崛起,很多企业管理中使用的软件我们通常称其为 B 端管理系统,而在 B 端系统中“权限管理”是必不可少的功能,不同的系统中权限的应用复杂程度不一样,都是根据实际产品以及需求情况而设置合理的权限。 了解现有情况再进行设计了。 谈到权限控制的设计,需要先理清楚定义和原理。到权限的本质什么?其实是:用户与可以进行的行为的关联关系。 这句话中有3个关键词:用户、行为、关联关系。 参考RBAC模型,结合这些年的工作经验,觉得可以通过以下方式实现对页面
数据库的数据安全与保护:防御数据泄露与攻击的关键技术
最新发布
禅与计算机程序设计艺术
12-31 963
1.背景介绍 数据库是企业和组织中最重要的资源之一,它存储了企业的敏感信息、商业秘密和客户信息等,因此数据库的安全性和保护成为企业和组织的重要问题。数据库安全与保护的核心是防御数据泄露和攻击,以保护企业和组织的数据安全。 在过去的几年里,随着互联网和云计算的发展,数据库安全性和保护成为了越来越关注的问题。数据库泄露和攻击的案例也越来越多,例如2013年的腾讯QQ数据泄露事件、2014年的腾讯微...
管理系统权限总结
喝醉的咕咕鸟
10-09 2553
权限设计总结(数据权限)
什么是动态授权,为什么它对弹性安全如此重要
西京刀客
01-22 707
文章目录什么是动态授权,为什么它对弹性安全如此重要为什么认证是不够的授权挑战PBAC驱动的动态授权以及它如何帮助克服这一挑战以角色为基础的访问控制与基于策略的访问控制对比![在这里插入图片描述](https://img-blog.csdnimg.cn/722bf586d9534f08a5d2502b505d520a.png)如何正确地进行动态授权 什么是动态授权,为什么它对弹性安全如此重要 “安全团队应该做好准备,迎接一个令人不安、前所未有的年份,因为到2021年底,我们将看到400亿条记录被破坏。”(th
thinkphp6.0实现PBAC权限模型
03-31
PBAC(Policy-Based Access Control)是一种基于策略的访问控制模型,它将访问控制策略和访问请求匹配,从而决定是否允许访问。 在ThinkPHP6.0中,可以通过以下步骤实现PBAC权限模型: 1. 创建数据库表 创建三个表:用户表、角色表和权限表。用户表用于存储用户信息,角色表用于存储角色信息,权限表用于存储权限信息。 2. 定义模型 定义三个模型:User、Role和Permission。分别对应上一步中的三个表。 3. 定义关联关系 在模型中定义关联关系,将用户与角色角色与权限关联起来。 4. 创建中间件 创建一个中间件,用于验证用户是否有权限进行某个操作。在中间件中,根据用户角色和权限信息判断是否有权限操作。 5. 使用中间件 在需要进行权限验证的控制器或方法中,使用刚刚创建的中间件进行权限验证。 通过以上步骤,就可以实现基于PBAC的权限模型。在使用中,需要先创建用户、角色和权限信息,然后将它们关联起来,最后在需要进行权限验证的地方使用中间件进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值