Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • SCIRole-Based Access Control Models

    Încărcat de

    Dana Kramer
    11 vizualizări16 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    11 vizualizări16 pagini

    SCIRole-Based Access Control Models

    Încărcat de

    Dana Kramer

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 16

    Role-Based Access Control Models

    Ravi S. Sandhu, Edward J. Coyne, Hall L. Feinstein, Charles E. Youman

    25.10.2013

    Radu Alexandru Cristian AAC

    RBAC
    Anii 70 multy-user & multy-application online systems Permisiunile sunt asociate cu roluri, utilizatorii sunt asignai rolurilor Simplific managementul permisiunilor Rolul este entitatea de baz Faciliteaz administrarea i analizarea securitii
    25.10.2013 Radu Alexandru Cristian AAC 2

    RBAC vs. UNIX


    Grupul ca a multitudine de utilizatori OK n SO Read, write, execute Rolul ca o multitudine de permisiuni Mai OK n aplicaii reflect joburile dintr-o firm Standard SQL Data abstraction (operaii specifice datelor) (ex. Select, update, delete, insert) DAC Discretionary Access Control ce are voie rolul s fac
    25.10.2013 Radu Alexandru Cristian AAC 3

    MAC Mandatory Access Control ce are voie utilizatorul s fac

    Access control
    Roluri de acces la resurse Roluri administrative (access control) Controlul accesului descrie relaii:
    Rol permisiune Utilizator rol Rol rol

    sdsa

    25.10.2013

    Radu Alexandru Cristian AAC

    Principii de securitate
    RBAC este neutru din punct de vedere al politicilor
    Least privilege Separation of duties Data abstraction

    25.10.2013

    Radu Alexandru Cristian AAC

    Modele RBAC

    25.10.2013

    Radu Alexandru Cristian AAC

    Moldele RBAC (2)

    25.10.2013

    Radu Alexandru Cristian AAC

    RBAC0
    U users R roles P permissions S sessions (1XnXm)

    UA (nXm) PA (nXm) 1 rol la cel puin 1 utilizator; 1 permisiune la cel puin 1 rol
    25.10.2013 Radu Alexandru Cristian AAC 8

    RBAC1 (2)
    RH (Role Hierarchy) Reflect cumulul de responsabiliti sau/i structura ierarhic ntr-o firm Motenire multipl; mai multe nivele Sesiuni permise: i rorurile junior
    Roluri private
    25.10.2013 Radu Alexandru Cristian AAC 9

    RBAC1 (2)

    25.10.2013

    Radu Alexandru Cristian AAC

    10

    RBAC2
    Constrngerile
    n cadrul sesiunilor (ordinea operaiilor) n cadrul asignrilor de permisiuni (exclisivitate mutual) n formarea arhitecturii RBAC (cine poate; numr minim) Ierarhie roluri necesare (nu poi avea rolul A dect dac ai i rolul B)
    25.10.2013 Radu Alexandru Cristian AAC 11

    RBAC3
    RBAC1 + RBAC2 = complexitate n implementare Constrngeri n ierarhia rolurilor
    Constrngeri asupra rolurilor private

    25.10.2013

    Radu Alexandru Cristian AAC

    12

    Roluri de management
    Cine asigneaz permisiuni La nivel de ierarhie de roluri Pot fi, sau nu, mutual exclusive cu roluri operative Standardizat de ISO-uri

    25.10.2013

    Radu Alexandru Cristian AAC

    13

    RBAC + ARBAC

    25.10.2013

    Radu Alexandru Cristian AAC

    14

    ARBAC

    25.10.2013

    Radu Alexandru Cristian AAC

    15

    ntrebri?
    Role-Based Access Control Models Radu Alexandru-Cristian AAC

    25.10.2013

    Radu Alexandru Cristian AAC

    16

    S-ar putea să vă placă și