计算机安全学习笔记(IV):基于角色的访问控制 - RBAC

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量666 收藏
点赞数
分类专栏: 密码学与计算机安全 文章标签: 安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/132709488
版权

RBAC(Role-Based Access Control)基于用户在系统中设定的角色而不是用户的身份。一般来说,RBAC模型定义角色为组织中的一项工作职责,RBAC系统给角色而不是给单独的用户分配访问权。用户根据他们的职责被静态地或动态地分配给不同的角色。

RBAC模型间的关系

用户与角色之间以及角色与许可之间的多对多关系提供了常规DAC方案不能被实现的分配的灵活性和多粒度性。 

基本模型 - RBAC_{0}

  • 用户 - user:访问该计算机系统的个体。每个个体都有一个与之关联的用户ID。
  • 角色 - role:组织内部控制该计算机的命名工作职能。一般来说,与每个角色关联的是对该角色及担任该角色的任何用户所被授予的权限与职责的描述。
  • 许可:对一个或多个客体的特定访问模式的认可。与访问权、特权和授权是同义词。
  • 会话:用户与其被分配的角色集的激活子集的映射。

角色层次 - RBAC_{1}

角色层次提供了一种反映组织中角色层次结构的方式。

约束 - RBAC_{2}

约束提供了一种令RBAC适应组织中的管理和安全策略细节的手段。约束是在角色之间定义的关系或与角色相关的条件。

互斥角色 - mutually exclusive role:

指一个用户只能被分配给集合中的一个角色。这个限制可以是静态也可以是动态的。互斥角色具有下列性质:

  1. 一个用户只能被分配给集合中的一个角色。
  2. 任何许可只能被授予给集合中的一个角色。

基数 - cardinality:

指设置关于角色的最大数值。这种类型的一个约束是设置可以分配给一个指定角色的最大用户数。

先决条件 - prerequisite:

系统可以指定先决条件。先决条件可以用来构建最小特权概念的实现。在一个层次中,可以要求用户只能被分配一个特定角色。

RBAC模型作用域
模型       层次约束
RBAC_{0}
RBAC1
RBAC2
RBAC3

kingofyb
关注
专栏目录
django-auth-rbac:尝试为Django实现基于角色访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代表作业功能。...
RBAC:基于角色访问控制
weixin_64022848的博客
11-02 543
基于角色访问控制RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。用户访问项目应当根据其权限的不同,可以操作的项目资源是不同的。项目的资源可以分为两大部分:前端页面资源和后台功能资源。
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 3万+
学习RBAC——基于角色权限的模型
gin-rbac:用于Gin Web框架的基于角色访问控制RBAC间件
05-11
银杏gin-rbac是框架的基于角色访问控制RBAC间件,用于过滤未经授权的REST API访问。术语和概念资源资源每个资源都是一个API端点。 (例如:/ api / products /:id)手术GET / PUT / DELETE / POST允许允许...
Go-RBAC-简单并发基于角色访问控制GOlang
08-14
本项目"Go-RBAC-简单并发基于角色访问控制GOlang"旨在实现一个简单的、支持并发的基于角色访问控制(Role-Based Access Control,简称RBAC)模型,这正是Go语言能力的一个良好应用实例。 1. **基于角色的访问...
CI-RBAC:CodeIgniter基于角色访问控制
05-12
这是一个基于角色的权限控制,安装配置方便且容易上手。 2、目录结构 ├─application │ ├─controllers //控制器 │ │ ├─manage │ │ └─product │ ├─third_party │ │ └─rbac //核心目录 │ │ ├─...
word源码java-rbac-security:基于角色的权限访问控制(Role-BasedAccessControl)
06-05
Control的缩写,意思就是基于角色的权限访问控制。 基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1002
在现代加密技术,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1194
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1240
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 907
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1185
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程对数据进行加密,防止途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
Linux系统安全配置
qq_24442273的博客
10-28 939
【代码】Linux系统安全配置。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 576
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全问题。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问题期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全问题,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问题得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全问题。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
重磅新品丨Fortinet 发布 Lacework FortiCNAPP,强化云原生应用安全
Sophya89的博客
10-30 977
致力于网络与安全融合的全球网络安全供应商 Fortinet®(纳斯达克代码:FTNT)近日宣布,推出了一款全新人工智能(AI)驱动的统一防护平台——Lacework FortiCNAPP,该平台依托单一供应商优势,全面覆盖从代码安全到云安全的应用程序全生命周期。
安全日志里提示:C:\Windows\System32\dasHost.exe
XiaoShen`s BLOG
10-27 431
dashost.exe是操作系统一个重要的组件,是一个安全的微软Windows系统的过程,称为“设备协会框架提供主机”,但要确保该进程的位置位于:C:\Windows\System32目录
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 553
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
等保行业如何面对新兴安全威胁
waitaikong_的博客
10-29 484
随着信息技术的发展,尤其是云计算、大数据、物联网等新技术的广泛应用,等保行业面临着前所未有的安全威胁和挑战。在撰写过程,注意到了内容的时效性和多角度的分析,力求提供一个全面而深入的视角来讨论等保行业如何面对新兴安全威胁的问题。智能化测评工具的应用、个性化安全防护方案的制定、持续的安全监控与改进是等保测评应对新兴安全威胁的关键措施。随着新兴技术的应用,传统的等保测评方法已难以满足当前的安全需求,因此,等保测评的新纪元成为行业发展趋势。等保2.0在技术上进行了全面升级,以适应新的网络环境和治理法律体系。
如何使用AdsPower指纹浏览器克服爬虫技术限制,安全高效进行爬虫!
2401_86660624的博客
10-30 1295
今天,我们将分析当前爬虫技术的挑战,并探索如何利用AdsPower指纹浏览器来克服这些问题,提高爬虫的效率和隐蔽性。
e-RBAC:基于角色访问控制的扩展与实现机制探索
基于角色访问控制(Role-Based Access Control,简称RBAC)是一种先进的访问控制机制,它在灵活性和控制精细度上优于传统的自由访问控制(Discretionary Access Control, DAC)和强制访问控制(Mandatory Access ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值