电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
基于角色的访问控制RBAC 是一项新的访问控制技术。介绍了RBAC 的基本特征,对它的规则模型RBAC96 与管理模型ARBAC97 进行了重点描述,最后,从应用的角度,介绍了RBAC 的多种实现层次以及各层次实现时的特点。
关键词:访问控制;角色;RBAC;RBAC96;ARBAC97;实现层次
随着计算机应用的日益普及,特别是网络与数据库的迅速发展,信息系统的安全问题已日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它管理所有资源的访问请求,即根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效防止非法用户访问系统资源和合法用户非法使用资源。依据美国国防部的可信计算机系统评估标准(TESEC)的主要目标,访问控制被分为两类:自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control)。
DAC 是计算机系统中实现最多的访问控制机制,它允许用户把它对客体的访问权授予其他用户或从其他用户那里收回他所授予的访问权,它是基于客体-用户的所属关系的访问控制;MAC 是一种多级访问控制策略,它依据主体和客体的安全标识来决定主体可否访问客体,多用于军用系统。
近年来,随着计算机在商业和政府部门的广泛应用,尤其是Intranet 的兴起,对访问控制也提出了更高的要求,传统的DAC 和MAC 已经不能适应这些要求。90 年代初出现的一种基于角色的访问控制 RBAC(Role-Based Access Control)技术能有效地克服传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境。
关键词:访问控制;角色;RBAC;RBAC96;ARBAC97;实现层次
随着计算机应用的日益普及,特别是网络与数据库的迅速发展,信息系统的安全问题已日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它管理所有资源的访问请求,即根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效防止非法用户访问系统资源和合法用户非法使用资源。依据美国国防部的可信计算机系统评估标准(TESEC)的主要目标,访问控制被分为两类:自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control)。
DAC 是计算机系统中实现最多的访问控制机制,它允许用户把它对客体的访问权授予其他用户或从其他用户那里收回他所授予的访问权,它是基于客体-用户的所属关系的访问控制;MAC 是一种多级访问控制策略,它依据主体和客体的安全标识来决定主体可否访问客体,多用于军用系统。
近年来,随着计算机在商业和政府部门的广泛应用,尤其是Intranet 的兴起,对访问控制也提出了更高的要求,传统的DAC 和MAC 已经不能适应这些要求。90 年代初出现的一种基于角色的访问控制 RBAC(Role-Based Access Control)技术能有效地克服传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境。
角色
加入交流群
扫码添加小助手
加入工程师交流群
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于以太坊区块链的物联网设备访问控制机制 12次下载
- Web服务的上下文的访问控制策略模型 0次下载
- 一种扩展的基于角色的访问控制ERBAC模型 15次下载
- 基于角色的多约束动态权限管理模型 6次下载
- 基于角色访问控制的单点登录模型研究与设计 24次下载
- 基于组合式访问控制模型在OA系统中的应用
- 可扩展信息系统基于RBAC的访问控制实现
- 一种基于角色和任务的访问控制模型
- 基于角色和加密技术的访问控制研究
- 为Web服务访问控制构建沙盒模型
- 基于角色的三维空间访问控制模型
- 基于属性和规则的访问控制模型
- 多域分层系统中基于DRT的访问控制模型
- 基于组织的访问控制模型
- 基于角色的强制访问控制模型研究
- IGBT模块吸收回路分析模型 1.1k次阅读
- AI大模型与小模型的优缺点 1.1w次阅读
- 自动驾驶汽车规避转向的模型预测控制 2k次阅读
- 基于角色的松耦合式权限控制设计 1.6k次阅读
- 永磁同步电机模型预测转矩控制学习 3.2k次阅读
- 购物篮分析模型原理 2.1k次阅读
- SPDK Thread模型设计与实现 NVMe-oF的使用案例 3.4k次阅读
- 基于神经网络模型参考自适应实现混合动力汽车电子差速控制系统的设计 4.9k次阅读
- 可信增强的Flask访问控制框架的总体应用设计和实施方法 3.6k次阅读
- .NET MVC身份验证访问权限控制设计 2.5k次阅读
- 科普 | 商业分析与数据分析、算法模型的关系与区别 5.8k次阅读
- 如何在以太坊区块链的Solidity中实现访问控制 2.7k次阅读
- STM32对于U盘访问的硬件/软件实现 2.6w次阅读
- KASAN是如何实现检测的?如何根据shadow memory的值判断内存访问操作是否valid? 1w次阅读
- 通过加速点的一台Linux服务器通过Iptables实现加速业务访问的效果 4.7k次阅读
上传资料赚积分下载排行
本周
- 1MDD品牌三极管MMBT3906数据手册
- 2.33 MB | 次下载 | 免费
- 2MDD品牌三极管S9012数据手册
- 2.62 MB | 次下载 | 免费
- 3联想flex2-14D/15D说明书
- 4.92 MB | 次下载 | 免费
- 4收音环绕扩音机 AVR-1507手册
- 2.50 MB | 次下载 | 免费
- 524Pin Type-C连接器设计报告
- 1.06 MB | 次下载 | 免费
- 6新一代网络可视化(NPB 2.0)
- 3.40 MB | 次下载 | 免费
- 7MS1000TA 超声波测量模拟前端芯片技术手册
- 0.60 MB | 次下载 | 免费
- 8MS1022高精度时间测量(TDC)电路数据手册
- 1.81 MB | 次下载 | 免费
本月
- 1爱华AIWA HS-J202维修手册
- 3.34 MB | 37次下载 | 免费
- 2PC5502负载均流控制电路数据手册
- 1.63 MB | 23次下载 | 免费
- 3NB-IoT芯片厂商的资料说明
- 0.31 MB | 22次下载 | 1 积分
- 4H110主板CPU PWM芯片ISL95858HRZ-T核心供电电路图资料
- 0.63 MB | 6次下载 | 1 积分
- 5UWB653Pro USB口测距通信定位模块规格书
- 838.47 KB | 5次下载 | 免费
- 6技嘉H110主板IT8628E_BX IO电路图资料
- 2.61 MB | 4次下载 | 1 积分
- 7苏泊尔DCL6907(即CHK-S007)单芯片电磁炉原理图资料
- 0.04 MB | 4次下载 | 1 积分
- 8100W准谐振反激式恒流电源电路图资料
- 0.09 MB | 2次下载 | 1 积分
总榜
- 1matlab软件下载入口
- 未知 | 935137次下载 | 10 积分
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420064次下载 | 10 积分
- 3Altium DXP2002下载入口
- 未知 | 233089次下载 | 10 积分
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191439次下载 | 10 积分
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183353次下载 | 10 积分
- 6labview8.5下载
- 未知 | 81602次下载 | 10 积分
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73822次下载 | 10 积分
- 8LabVIEW 8.6下载
- 未知 | 65991次下载 | 10 积分
工商网监
评论