认证与访问控制（崔永泉）访问控制第五章-基于角色访问控制模型.ppt

* 许可到权限的映射? 在企业级，为了允许定义不依赖系统的权限，RBAC系统提供了抽象操作和抽象资源。在系统级，每一个抽象操作可一对多地映射到现实系统的具体操作。通过这个映射过程，指定系统通过创建与抽象操作等价的具体操作，完成了对一般操作的翻译问题。与此相似，抽象资源能够一对多地被映射到现实系统中的真实资源 RBAC管理员可集中地以这些抽象操作和抽象资源术语完成权限到角色的指派，因而完成对跨越一个或多个系统的真实资源创建ACLs（亦即权限）的任务 企业级RBAC实例——角色参数化 * Page: * 提纲 RBAC的前世今生 RBAC模型簇 RBAC应用实例分析 ARBAC管理模型 * * * Page: * RBAC2模型 引 入了一个约束（限制）集 规定RBAC0各部件的操作是否可被接受，只有可被接受的操作才被允许。 * Page: * RBAC2模型中的约束分类 互斥限制 同一个用户至多只能指派到相互排斥的角色集合中的一个角色 基数限制 一个角色的用户成员数目受限 一个用户隶属的角色数目也受限 一个权限能指派的角色数目受限 一个角色对应的权限数目也受限 * Page: * RBAC2模型中的约束分类 先决条件限制 一个用户可以被指派到某角色A，仅当他已是另一角色B的成员 一个权限p可以指派给某角色，仅当该角色已拥有另一权限q 运行时的互斥限制 可以允许一个用户同时具有两个互斥的角色的成员资格，但在系统运行时不可同时激活这两个角色 * Page: * RBAC2模型中的约束分类 会话数量的限制 限制用户同时进行会话的数量 时间频度限制 对特定角色权限使用的时间和频度进行限制 * RBAC96模型总结：RBAC0 U 用户 P 权限 R 角色 S 会话 UA PA 激活角色 * RBAC96模型总结：RBAC1 U 用户 P 权限 R 角色 S 会话 RH 角色层次 UA PA 激活角色 * RBAC96模型总结：RBAC2 约 束 U 用户 P 权限 R 角色 S 会话 UA PA 激活角色 * RBAC96模型可用如下图表示 约 束 U 用户 P 权限 R 角色 S 会话 RH 角色层次 UA PA 激活角色 * RBAC授权模型的基本框架 “授权”是指拥有某角色的用户能将该角色的成员资格授给其它的用户 u1可将该角色的成员资格授权 给vi,使vi也是该角色的成员 角色 u1 u2 · · un vi * Page: * RBAC模型中的授权模型 授权的内涵：拥有某角色的用户能将该角色的成员资格授给其它的用户 谁创建谁拥有？？？ 由角色创建者指派拥有权 信任传递的基础 体现了自主性原则 约束体现了强制性？？？？ 区别于BLP模型的强制性和自主性 * Page: * 永久性与暂时性授权 永久性授权 被授权用户永久地取得了被授予的角色成员资格 暂时性授权 被授权用户只在一段时间内得到被授予的角色成员资格 同一性授权和非同一性授权 授权者授权后，自身是否还保持角色的成员资格 RBAC模型中的授权——授权的特征 * Page: * 全部性 全部性授权和部分授权全部性是指是否授出角色的全部权限 执行性 自主执行和代理执行执行性是指授权由谁执行 传递性 传递性是指被授权用户能否将角色成员资格 转授出去 单步授权和多步授权 RBAC模型中的授权——授权的特征 * Page: * 多重性 授权者在同一时刻可以对多个用户授权 协议性：指授权是否要征得被授权者同意 确认协议授权：授权必须有双方都认可的协议，以确保授权方与被授权方都同意此次授权 非确认协议授权：不需要被授权者的认可，一旦授权者发出授权，被授权者必须接受 RBAC模型中的授权——授权的特征 * Page: * 基于支撑角色的回收 若某个用户是在角色A的背景下取得角色B的授权，则当角色A的授权被回收后，角色B的授权也被回收 基于发起角色的回收 若用户甲对用户乙进行了某角色的授权，当用户甲的角色被回收之后，用户乙也不能拥有该角色 RBAC模型中的授权——授权回收 * Page: * 基于授权者的回收 授权有关回收 只有授出权限的用户才能回收他所授出的权限，角色中的任何其它成员均无权回收 授权无关回收 允许授权方角色中的任何原始成员回收该角色中的任一授权，不论这一授权是该角色中的哪一成员授出去的 RBAC模型中的授权——授权回收 * Page: * 提纲 RBAC的前世今生 RBAC模型簇 RBAC应用实例分析 ARB