| |
| 当用户数量多、处理的信息数据量巨大时,用户权限的管理任务将变得十分繁重,应用DAC或MAC模型进行访问控制显然就不够了。如果采用RBAC模型,安全管理员除了维护用户和角色的关联关系外,还需要将庞大的信息资源访问权限陚予有限个角色。当信息资源的种类增加或减少,受控对象的属性发生变化,安全管理员必须随时更新所有角色的访问权限,增加新的角色。访问控制需求变化往往是不可预知的,这样访问控制管理的难度和工作量巨大。针对这种情况,引入了基于受控对象的访问控制模型(Object-based Access Control Model,OBAC Model)。
|
|
|
| OBAC模型针对数据差异变化和用户需求变化,从受控对象的角度出发,将访问主体的访问权限直接与受控对象相关联,定义了对象的访问控制列表,增、删、修改访问控制项等。当受控对象的属性发生改变,或受控对象发生继承和派生行为时,无须更新访问主体的权限,只需要修改受控对象的相应访问控制项即可,从而减少了访问主体的权限管理,降低了授权数据管理的复杂性。
|
|
|
|
|
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照