|
|
知识路径: > 网络安全 > 访问控制技术 > 基于角色访问控制 >
|
|
相关知识点:4个
|
|
|
|
|
基于角色的访问控制(Role-Based Access Control,RBAC)的概念早在20世纪70年代就已经提出,但在相当长的一段时间内没有得到人们的关注。进入90年代后,随着安全需求的发展,加之R.S. Sandhu等人的倡导和推动,RBAC又引起了人们极大的关注,目前美国很多学者和研究机构都在从事这方面的研究,如NIST(National Institute of Standard Technology)和Geroge Manson大学的LIST(Laboratory of Information Security Technololy)等。
|
|
|
|
在RBAC中,在用户和访问许可权(Permission)之间引入了角色(Role)的概念,用户与特定的一个或多个角色相联系,角色与一个或多个访问许可权相联系。
|
|
|
|
这里角色是指一个可以完成一定事务的命名组,不同的角色通过不同的事务来执行各自的功能。角色的例子有:经理、采购员、推销员等。事务(Transaction)是指一个完成一定功能的过程,可以是一个程序或程序的一部分。许可(Permission)表示对系统中的客体进行特定模式访问的操作许可。例如,对数据库系统中关系表的选择、插入、删除。在应用中,许可受到特定应用逻辑的限制。
|
|
|
|
与DAC和MAC相比,RBAC具有明显的优越性,RBAC基于策略无关的特性,使其几乎可以描述任何安全策略,甚至DAC和MAC也可以用RBAC来描述。相比较而言,RBAC是实施面向企业安全策略的一种有效访问控制方式,具有灵活性、方便性和安全性的特点,目前在大型数据库系统的权限管理中得到普遍应用。
|
|
|
