本页使用了标题或全文手工转换

以角色為基礎的存取控制

维基百科,自由的百科全书
跳转至: 导航搜索

以角色為基礎的存取控制[1][2]英语Role-based access control, RBAC),是資訊安全領域中,一種較新且廣為使用的存取控制機制,其不同於強制存取控制英语Mandatory access control以及自由選定存取控制[3]直接賦予使用者權限,而是將權限賦予角色。1996年,萊威·桑度(Ravi Sandhu)等人在前人的理論基礎上,提出以角色為基礎的存取控制模型,故該模型又被稱為RBAC96。之後,美國國家標準局重新定義了以角色為基礎的存取控制模型,並將之納為一種標準,稱之為NIST RBAC

以角色為基礎的存取控制模型是一套較強制存取控制以及自由選定存取控制更為中性且更具靈活性的存取控制技術。

定義[编辑]

  • S = 主體 = 一名使用者或自動代理人
  • R = 角色 = 被定義為一個授權等級的工作職位或職稱
  • P = 權限 = 一種存取資源的方式
  • SE = 會期 = S,R或P之間的映射關係
  • SA = 主體指派
  • PA = 權限指派
  • RH = 角色階層。能被表示為:≥(x ≥ y 代表 x 繼承 y 的權限)
  • 一個主體可對應多個角色。
  • 一個角色可對應多個主體。
  • 一個角色可擁有多個權限。
  • 一種權限可被分配給許多個角色。
  • 一个角色可以有专属于自己的权限。

所以,用集合论的符号:

  • PA \subseteq P \times R 是一个多对多的权限分配方式。
  • SA \subseteq S \times R 是一个多对多的主体指派方式。
  • RH \subseteq R \times R

另見[编辑]

參考文獻[编辑]

  1. ^ Ferraiolo, D.F. and Kuhn, D.R.. Role Based Access Control. 15th National Computer Security Conference (PDF). October 1992: pp. 554-563. 
  2. ^ Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. Role-Based Access Control Models (PDF). IEEE Computer (IEEE Press). 1996-08, 29 (2): 38–47. 
  3. ^ 國家教育研究院雙語詞彙、學術名詞暨辭書資訊網

外部連結[编辑]