1、概述
RBAC(Role-Based Access Control )基于角色的访问控制。
RBAC的权限控制可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
即将权限问题转换为Who、What、How的问题。who、what、how构成了访问权限三元组。
2、安全原则
最小特权原则、责任分离原则和数据抽象原则。
- 最小特权原则得到支持,是因为在RBAC模型中可以通过限制分配给角色权限的多少和大小来实现,分配给与某用户对应的角色的权限只要不超过该用户完成其任务的需要就可以了。
- 责任分离原则的实现,是因为在RBAC模型中可以通过在完成敏感任务过程中分配两个责任上互相约束的两个角色来实现,例如在财务核算时,需要设置财务管理员和会计两个角色。
- 数据抽象是借助于抽象许可权这样的概念实现的,如在账目管理活动中,可以使用信用、借方等抽象许可权,而不是使用操作系统提供的读、写、执行等具体的许可权。但RBAC并不强迫实现这些原则,安全管理员可以允许配置RBAC模型使它不支持这些原则。因此,RBAC支持数据抽象的程度与RBAC模型的实现细节有关。
3、RBAC 模型族
RBAC96模型族,其中包括了RBAC0~RBAC3四个概念性模型。
- 基本模型RBAC0----定义支持RBAC概念的任何系统的需求。
- RBAC1和RBAC2均包含RBAC0,但各自增加了不同的特性,它们被成为高级模型。
- RBAC1----增加了角色分级的概念,一个角色可以从另一个角色继承许可权。
- RBAC2----增加了一些限制,强调在RBAC的不同组件中在配置方面的一些限制。
- RBAC3称为统一模型,它包含了RBAC1和RBAC2,利用传递性,也把RBAC0包括在内。这些模型构成了RBAC96模型族。
4、补充待续...