访问控制第4章(免费阅读).pptVIP

身份认证与访问控制技术 自主/强制访问控制的策略的问题 1.自主式太弱 2.强制式太强 3.二者工作量大，不便管理 例：1000主体访问10000客体，须1000万次配置。如每次 配置需1秒，每天工作8小时，就需 10，000，000/（3600*8） =347.2天 现实世界角色的重要性(教务系统) 《RBAC:Role-Based Access Control》 《Role-Based Access Control Models》…… 角色： 完成一定事务的命名组； 一组操作的集合 一组权限的集合 根据职权和责任来划分角色 角色和组的区别：组相对固定，角色则易变； “学生”—“教师”—“班级” 组：用户集；角色：用户集+权限集 例4.1 设Employee和Teller是银行的两个角色，用户Bob，Alice和Tom都是该行的职员，而Alice还是出纳，请说出角色和用户间的对应关系.生活中还有那些实例？ /index.html NIST RBAC： RBAC参考模型， RBAC系统及管理规范 RBAC96模型 基本模型 RBAC0 角色分层模型 RBAC1 角色约束模型 RBAC2 统一模型 RBAC3 核心RBAC模型 基本元素：用户，角色，目标(会话)，操作，权限 基本定义：为用户分配角色，为角色分配权限，用户得到权限