RBAC模型中的基本概念.ppt

A Survey onRole-Based Access Control ——基于角色的权限管理综述 俞诗鹏 2002.4.10 内容提要 权限管理背景及传统模型 RBAC模型基本框架及其扩展 模型理论研究 模型应用研究 下一步研究方案 RBAC相关信息 权限管理背景 权限管理的重要性 应用领域：操作系统，数据库，Internet Web 传统的权限管理模型 自主访问控制（Discretionary Access Control） 提出者：Lampson 1971, Graham Denning 1972 类似于UNIX系统中的安全模型 强制访问控制（Mandatory Access Control） 提出者： Bell LaPadula 1975, Denning 1976, Biba 1977 又称为LBAC（Lattice-Based Access Control） 初期主要用于美国军方 自主访问控制（DAC） 基本思想 对象（object）的创建者为其所有者（owner），可以完全控制该对象 对象所有者有权将对于该对象的访问权限授予他人（grantee） 不同的DAC模型 Grantee得到的权限能否转交他人？ Strict DAC: grantee不能授权他人 Liberal DAC: grantee可以授权他人 根据grantee可以继续授权的深度可以分为一