计算机安全学习笔记(IV):基于角色的访问控制 - RBAC

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量611 收藏
点赞数
分类专栏: 密码学与计算机安全 文章标签: 安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/132709488
版权

RBAC(Role-Based Access Control)基于用户在系统中设定的角色而不是用户的身份。一般来说,RBAC模型定义角色为组织中的一项工作职责,RBAC系统给角色而不是给单独的用户分配访问权。用户根据他们的职责被静态地或动态地分配给不同的角色。

RBAC模型间的关系

用户与角色之间以及角色与许可之间的多对多关系提供了常规DAC方案不能被实现的分配的灵活性和多粒度性。 

基本模型 - RBAC_{0}

  • 用户 - user:访问该计算机系统的个体。每个个体都有一个与之关联的用户ID。
  • 角色 - role:组织内部控制该计算机的命名工作职能。一般来说,与每个角色关联的是对该角色及担任该角色的任何用户所被授予的权限与职责的描述。
  • 许可:对一个或多个客体的特定访问模式的认可。与访问权、特权和授权是同义词。
  • 会话:用户与其被分配的角色集的激活子集的映射。

角色层次 - RBAC_{1}

角色层次提供了一种反映组织中角色层次结构的方式。

约束 - RBAC_{2}

约束提供了一种令RBAC适应组织中的管理和安全策略细节的手段。约束是在角色之间定义的关系或与角色相关的条件。

互斥角色 - mutually exclusive role:

指一个用户只能被分配给集合中的一个角色。这个限制可以是静态也可以是动态的。互斥角色具有下列性质:

  1. 一个用户只能被分配给集合中的一个角色。
  2. 任何许可只能被授予给集合中的一个角色。

基数 - cardinality:

指设置关于角色的最大数值。这种类型的一个约束是设置可以分配给一个指定角色的最大用户数。

先决条件 - prerequisite:

系统可以指定先决条件。先决条件可以用来构建最小特权概念的实现。在一个层次中,可以要求用户只能被分配一个特定角色。

RBAC模型作用域
模型       层次约束
RBAC_{0}
RBAC1
RBAC2
RBAC3

kingofyb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC:基于角色访问控制
weixin_64022848的博客
11-02 279
基于角色访问控制RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。用户访问项目应当根据其权限的不同,可以操作的项目资源是不同的。项目的资源可以分为两大部分:前端页面资源和后台功能资源。
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
RBAC:基于角色的权限访问控制
看,未来的博客
05-09 2664
文章目录RBAC模型概述RBAC的组成RBAC支持的安全原则RBAC的优缺点RBAC的3种模型 RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,
PBAC 与 RBAC: 基于角色访问控制为何不够
西京刀客
01-01 3584
文章目录PBAC 与 RBAC: 基于角色访问控制为何不够授权的演变基于角色访问控制(RBAC) :基于策略的访问控制(PBAC) :结束语: PBAC 与 RBAC: 基于角色访问控制为何不够 授权---- 决定谁可以访问什么的过程---- 自20世纪80年代以来一直在稳步发展。今天,灵活、动态的基于策略的访问控制平台有助于保护不断增加的数据量,以抵御不断变化的网络威胁。 授权的演变 基于角色访问控制(RBAC) : RBAC 于1992年引入,以解决计算机安全方面的不足。RBAC 为每个组织功能
django-auth-rbac:尝试为Django实现基于角色访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代表作业功能。...
gin-rbac:用于Gin Web框架的基于角色访问控制RBAC)中间件
05-11
银杏gin-rbac是框架的基于角色访问控制RBAC)中间件,用于过滤未经授权的REST API访问。术语和概念资源资源每个资源都是一个API端点。 (例如:/ api / products /:id)手术GET / PUT / DELETE / POST允许允许...
基于角色访问控制模型(RBAC
10-12
《信息安全技术 鉴别与授权 基于角色访问控制模型与管理规范》这类标准文档就为此目的而制定,旨在提供一个可组合、分层次的RBAC模型,以提升系统的管理和安全性。 总之,RBAC模型通过角色为中心的权限管理,有效...
Go-RBAC-简单并发基于角色访问控制GOlang
08-14
本项目"Go-RBAC-简单并发基于角色访问控制GOlang"旨在实现一个简单的、支持并发的基于角色访问控制(Role-Based Access Control,简称RBAC)模型,这正是Go语言能力的一个良好应用实例。 1. **基于角色访问...
CI-RBAC:CodeIgniter基于角色访问控制
05-12
这是一个基于角色的权限控制,安装配置方便且容易上手。 2、目录结构 ├─application │ ├─controllers //控制器 │ │ ├─manage │ │ └─product │ ├─third_party │ │ └─rbac //核心目录 │ │ ├─...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 845
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 469
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1103
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 597
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 679
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1024
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 856
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 995
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 496
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
RBAC:基于角色访问控制原理与应用
基于角色访问控制(Role-Based Access Control,简称RBAC)是一种先进的访问控制策略,广泛应用于现代企业系统中,旨在提高安全性和管理效率。RBAC模型由David Ferraiolo、D. Richard Kuhn和Ramaswamy ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值