基於角色的訪問控制模型(RBAC),英文全稱Role-Base Access Control,是20世紀90年代推出的一種訪問控制模型,模型通過角色(Role)將用戶(User)和訪問許可(Permissions)聯繫起來,實現主題(用戶)對客體(各種資源)的訪問控制。
RBAC支持公認的安全原則:最小特權原則、職責分離原則和數據抽象原則。
RBAC最被公認的是RBAC96模型族,RBAC0-RBAC3。
RBAC0 :實現了RBAC的最低要求;
RBAC1 :在RBAC0 基礎上添加角色的層級關係;
RBAC2:在RBAC0 基礎上,對模型各個元素及它們之間的關係,添加了一些約束;
RBAC3 :統一了RBAC1與RBAC2,雖然兩者之間存在一定的衝突。
下圖說明了各模型之間的關係。
下面是RBAC3的關係圖:
有圖可見RBAC分爲用戶、角色、許可權、會話等元素:
1、一個用戶可以對應多個角色,一個角色也可以分配給多個用戶;
2、一個角色可以有多個許可權,一種許可權則只與一個角色對應;
3、用戶可以發起會話,會話中可以**多個角色來獲取許可權;
4、PH是RBAC1 中添加的內容,角色等級責任和權力可以繼承;
5、通過私有角色實現部分責任和權力的繼承;
6、限制是RBAC2 中增加的內容,這些限制包括互斥的角色、角色對應用戶的數量、先覺角色、用戶在會話中**的角色數、一個用戶同時的會話數等;
7、RBAC2 可以表達RBAC1 的意義,但比較難於理解;
8、上圖表示了完整的RBAC3 ,實現中注意RBAC2 和RBAC1 衝突的一些問題;
9、用戶、角色、許可權全部由超級管理員創建與指派;
可以使用相同的模型構造RBAC的管理模型,也就是RBAC97模型族;
1、RBAC97的關係圖和上面的一樣,只是由AR(管理角色)替代了R(角色),AP(管理許可權)替代了P(許可權),APA(管理許可權指派)替代了PA(許可權指派);
2、AR與R沒有交集,AP與P沒有交集;
2、通常管理模型應選擇較簡單RBAC0 ;
RBAC的優點:
1、符合各類組織的安全要求,應該較爲廣泛;
2、利與現有計算機技術實現;
3、概念上比較貼近現實,易於理解;
RBAC的不足:
1、不提供信息流的訪問控制機制;
2、沒有提供基於順序的訪問控制機制;
3、一些動態的管理,需要擴展模型才能實現。
參考資料:
http://www.docin.com/p-12187119.html