Xem mẫu
ROLE BASED ACCESS CONTROL MODELS
Điều khiển truy cập dựa trên vai trò
Đặt vấn đề
Sự phức tạp của bảo mật quản trị
Khi hệ thống có số lượng lớn các chủ thể và các đối tượng tham gia thì sự ủy quyền có thể trở nên cực kỳ lớn và phức tạp
Khi hệ thống có quá nhiều người sử dụng thì các thao tác cấp quyền và thu hồi quyền rất khó thực hiện và khó quản lý
Để giải quyết vấn đề trên người ta dùng cơ chế Role Based access control model
Giới thiệu
Điều khiển truy cập dựa trên vai trò (Role Based Access Control-RBAC)
Phát minh vào năm 1970
Áp dụng với hệ thống đa người dùng và đa ứng dụng trực tuyến Còn được gọi là Điều khiển Truy cập không tùy ý
Quyền truy cập dựa trên chức năng công việc
RBAC gán các quyền cho các vai trò cụ thể trong tổ chức. Các vai trò sau đó được gán cho người dùng
Giới thiệu
Điều khiển truy cập dựa trên vai trò (Rule Based Access Control-RBAC)
Tự động gán vai trò cho các chủ thể dựa trên một tập quy tắc do người giám sát xác định
Mỗi đối tượng tài nguyên chứa các thuộc tính truy cập dựa trên quy tắc
Khi người dùng truy cập tới tài nguyên, hệ thống sẽ kiểm tra các quy tắc của đối tượng để xác định quyền truy cập
Thường được sử dụng để quản lý truy cập ngưới dùng tới một hoặc nhiều hệ thống
Những thay đổi trong doanh nghiệp có thể làm cho việc áp dụng các quy tắc thay đổi
Role-Based Access Control
Ý tưởng trọng tâm của RBAC là permission (quyền hạn) được kết hợp với role (vai trò) và user (người sử dụng) được phân chia dựa theo các role thích hợp.
RBAC làm đơn giản việc quản lý các permission.Tạo các role cho các chức năng công việc khác nhau trong một tổ chức và các USER được phân các role dựa vào trách nghiệm và quyển hạn cua ho.Những role được cấp các permission mới hoặc hủy bỏ permission khi cần thiết.
...
- tailieumienphi.vn
nguon tai.lieu . vn