Documente Academic
Documente Profesional
Documente Cultură
SCIRole-Based Access Control Models
SCIRole-Based Access Control Models
25.10.2013
RBAC
Anii 70 multy-user & multy-application online systems Permisiunile sunt asociate cu roluri, utilizatorii sunt asignai rolurilor Simplific managementul permisiunilor Rolul este entitatea de baz Faciliteaz administrarea i analizarea securitii
25.10.2013 Radu Alexandru Cristian AAC 2
Access control
Roluri de acces la resurse Roluri administrative (access control) Controlul accesului descrie relaii:
Rol permisiune Utilizator rol Rol rol
sdsa
25.10.2013
Principii de securitate
RBAC este neutru din punct de vedere al politicilor
Least privilege Separation of duties Data abstraction
25.10.2013
Modele RBAC
25.10.2013
25.10.2013
RBAC0
U users R roles P permissions S sessions (1XnXm)
UA (nXm) PA (nXm) 1 rol la cel puin 1 utilizator; 1 permisiune la cel puin 1 rol
25.10.2013 Radu Alexandru Cristian AAC 8
RBAC1 (2)
RH (Role Hierarchy) Reflect cumulul de responsabiliti sau/i structura ierarhic ntr-o firm Motenire multipl; mai multe nivele Sesiuni permise: i rorurile junior
Roluri private
25.10.2013 Radu Alexandru Cristian AAC 9
RBAC1 (2)
25.10.2013
10
RBAC2
Constrngerile
n cadrul sesiunilor (ordinea operaiilor) n cadrul asignrilor de permisiuni (exclisivitate mutual) n formarea arhitecturii RBAC (cine poate; numr minim) Ierarhie roluri necesare (nu poi avea rolul A dect dac ai i rolul B)
25.10.2013 Radu Alexandru Cristian AAC 11
RBAC3
RBAC1 + RBAC2 = complexitate n implementare Constrngeri n ierarhia rolurilor
Constrngeri asupra rolurilor private
25.10.2013
12
Roluri de management
Cine asigneaz permisiuni La nivel de ierarhie de roluri Pot fi, sau nu, mutual exclusive cu roluri operative Standardizat de ISO-uri
25.10.2013
13
RBAC + ARBAC
25.10.2013
14
ARBAC
25.10.2013
15
ntrebri?
Role-Based Access Control Models Radu Alexandru-Cristian AAC
25.10.2013
16