RBAC(基于角色的访问控制)-权限设计
RBAC(Role Based Access Control)基于角色的访问控制.
1、用户(User)
2、角色(Role)
3、许可(Permission)
4、会话(Session)
RBAC2是RBAC的约束模型
RBAC(Role Based Access Control)基于角色的访问控制
RBAC2是基于RBAC0扩展的,主要引入了SSD(静态职责分离)和DSD(动态职责分离)
SSD主要应用在用户和角色之间(授权阶段),主要约束:
1、互斥角色,同一个用户不能授予互斥关系的角色,如:不能同时授予会计和出纳的角色
2、基数约束,一个用户拥有的角色是有限的,一个角色拥有的许可是有限的
3、先决条件约束,用户想得到高级权利,必须先拥有低级权利
DSD会话和角色之间的约束,主要动态决定怎么样计划角色,如:一个用户拥有5个角色,只**2个
RBAC0是RBAC的核心,主要有四部分组成:
1、用户(User)
2、角色(Role)
3、许可(Permission)
4、会话(Session)
RBAC2是RBAC的约束模型
RBAC(Role Based Access Control)基于角色的访问控制
RBAC2是基于RBAC0扩展的,主要引入了SSD(静态职责分离)和DSD(动态职责分离)
SSD主要应用在用户和角色之间(授权阶段),主要约束:
1、互斥角色,同一个用户不能授予互斥关系的角色,如:不能同时授予会计和出纳的角色
2、基数约束,一个用户拥有的角色是有限的,一个角色拥有的许可是有限的
3、先决条件约束,用户想得到高级权利,必须先拥有低级权利
DSD会话和角色之间的约束,主要动态决定怎么样计划角色,如:一个用户拥有5个角色,只**2个
RBAC3是RBAC1+RBAC2