基于规则的授权管理系统设计与实现(3)
在基于规则的RBAC模型中,通过对RBAC模型的URA部分增强和完善(也可对PRA部进行增强,实现权限自动指派,本文仅讨论对URA部分的增强),使用户-角色指派的过程采用基于规则的自动化方式完成,从而保证安全策略的准确性、实时性,有效解决用户数量巨大、指派关系众多时用户-角色指派的管理难题。其逻辑关系如下图所示。
图3 RB?RBAC逻辑关系图
Rule?Based RBAC(简称RB?RBAC)模型中的USERS、ROLES、PRMS的语义与NIST RBAC模型所定义的完全相同。与授权相关的安全策略采用授权规则的形式进行表达。授权规则能够根据输入的属性映射出一个或多个应用角色,授权规则的形式与实现的方式有关,可以是良好形式的表达式,也可以是匹配规则等。?
4 基于规则的 URA模型分析?
Al-Kahtani和Sandhu修改了RBAC,将RBAC中的URA部分变成了基于规则的,称之为基于规则的RBAC。在这个模型中,企业定义一组授权规则,这组规则将会根据用户的属性被触发自动进行用户一角色分配(URA)。?
基于规则的 URA模型如下图所示:
图4 基于规则的URA模型
上图显示了用户和属性值之间是多对多的关系,用户可以拥有多个属性值,多个用户可能提供同样的属性值。用户提供的属性可能满足一个或多个属性表达式。相反,多个用户的属性也可能满足同样的属性表达式。用户提供的属性满足属性表达式并且满足
(责任编辑:adminadmin2008)
相关阅读:
- 如何运维网站能让其稳定高效之稳定篇 2015.08.10
- 黑客、Geek等高手们都是这样上网的 2015.07.15
- 如何选择最佳的数据中心闪存? 2015.06.17
- 手机解锁:图案、数字谁更强? 2015.06.03
- 黑客声称一款流行的加密App竟然只用了异或加密! 2015.04.08
最新内容
热点内容
图文资讯
如何运维网站能让其稳定高效之稳定篇
作为一名运维工程师,工作中最大的希望就是自己运维的网站能够稳定高效运行,但理想很...[详细]
黑客、Geek等高手们都是这样上网的
电脑高手们都会尽可能地寻找各种快捷高效的操作方式,譬如很多快速启动类的工具(如Exe...[详细]
如何选择最佳的数据中心闪存?
全闪存数据中心是个未来概念,同样还有不少方法实现数据中心内服务器或基于阵列的闪存...[详细]
手机解锁:图案、数字谁更强?
手机九宫格解锁到底安全不?九宫格能画出多少图案啊?我自己设置的九宫格总是被同学分...[详细]
黑客声称一款流行的加密App竟然只用了异或
一名黑客生成加密程序的作者竟然没有实现其核心的功能:加密! 这位ID为NinjaDoge24(...[详细]