Ролевой контроль доступа

От / / Оставьте комментарий

Оглавление1 Управление доступом на основе ролей1.1 Основы RBAC1.2 Стандарты и соглашения1.3 Гибкость и сравнение с другими моделями1.4 Сравнение с ACL1.5 […]

Access control, Computer security models, Контроль доступа, Модели компьютерной безопасности

Управление доступом на основе ролей

  • Основы RBAC

    • RBAC – это модель управления доступом, которая разделяет доступ на роли и разрешения. 
    • RBAC обеспечивает разделение обязанностей и контроль доступа на основе ролей. 
    • RBAC отличается от ACL, где разрешения назначаются операциям, а не объектам данных. 

  • Стандарты и соглашения

    • NIST/ANSI/INCITS (2004) признает три уровня RBAC: основной, иерархический и ограниченный. 
    • RBAC использует соглашения S, R, P для обозначения субъектов, ролей и разрешений. 

  • Гибкость и сравнение с другими моделями

    • RBAC является гибкой технологией, которая может быть использована с DAC или MAC. 
    • RBAC не попадает в категории BLP или DAC, но может имитировать их. 
    • RBAC критикуется за возможное создание большого количества ролей, но может быть адаптирован для конкретных нужд. 

  • Сравнение с ACL

    • ACL используется для управления доступом к объектам данных, в то время как RBAC контролирует операции. 
    • RBAC лучше соответствует требованиям разделения обязанностей, чем ACL. 

  • Развитие и использование

    • RBAC широко признан в качестве наилучшей практики для управления привилегиями пользователей. 
    • Новые системы расширяют модель NIST RBAC для управления доступом в крупных организациях. 

  • Потенциальные уязвимости

    • Вмешательство в управление доступом на основе ролей может привести к нестабильности ключей шифрования. 

  • Дополнительная информация

    • Существуют различные варианты дизайна для модели NIST RBAC. 
    • Для получения дополнительной информации рекомендуется обратиться к специализированным ресурсам и стандартам. 

Полный текст статьи:

Ролевой контроль доступа — Википедия

Похожие статьи:

  1. Список контроля доступа Оглавление1 Список контроля доступа1.1 Определение и реализация ACL1.2 Списки управления доступом в файловых системах1.3 Стандарты и...
  2. Дискреционный контроль доступа Оглавление1 Дискреционный контроль доступа1.1 Определение и реализация дискреционного контроля доступа1.2 Практическое применение DAC1.3 Примеры реализации DAC1.4...
  3. Конференция по автоматизации проектирования Оглавление1 Конференция по автоматизации проектирования1.1 Обзор конференции DAC1.2 История и развитие DAC1.3 Важность участия в выставках1.4...
  4. Автоматизированное машинное обучение Оглавление1 Автоматизированное машинное обучение1.1 Основные подходы к машинному обучению1.2 Методы машинного обучения1.3 Автоматизация машинного обучения1.4 Полный...
  5. Теория ролей Оглавление1 Теория ролей1.1 Теория ролей1.2 История и развитие1.3 Основные положения теории ролей1.4 Типы теорий ролей1.5 Теория...
  6. Контроль доступа к компьютеру Оглавление1 Контроль доступа к компьютеру1.1 Основы управления доступом1.2 Идентификация и аутентификация1.3 Утверждение доступа1.4 Подотчетность и выявление...
  7. Центр развития передовых вычислений Оглавление1 Центр развития передовых вычислительных технологий1.1 История и развитие C-DAC1.2 Исследовательская деятельность и продукты1.3 Образование и...
  8. Государственное управление – Википедия Оглавление1 Государственная администрация1.1 Основы государственного управления1.2 История государственного управления1.3 Корни государственного управления1.4 Влияние китайской системы на...
  9. Национальный институт стандартов и технологий Оглавление1 Национальный институт стандартов и технологий1.1 История и миссия NIST1.2 Структура и управление1.3 Стандарты и разработки1.4...
  10. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...
  11. Ассоциация компьютерной лингвистики Оглавление1 Ассоциация компьютерной лингвистики1.1 Ассоциация компьютерной лингвистики (ACL)1.2 История и развитие1.3 Ежегодное собрание и конференции1.4 Группы...
  12. Шенгенская зона Оглавление1 Schengen Area1.1 История и структура Европейского Союза1.2 Основные институты ЕС1.3 Экономическая и финансовая политика ЕС1.4...
  13. Обязательный контроль доступа Оглавление1 Обязательный контроль доступа1.1 Обязательный контроль доступа (MAC)1.2 История и развитие MAC1.3 Реализация MAC в операционных...
  14. Контроль доступа к среде Оглавление1 Medium access control1.1 Определение и функции MAC1.2 Структура и функции MAC1.3 Функции MAC1.4 MAC-адреса и...
  15. Сравнение операционных систем Оглавление1 Сравнение операционных систем1.1 Сравнение операционных систем1.2 Номенклатура и терминология1.3 Основная информация1.4 Техническая информация1.5 Безопасность1.6 ПРИМЕЧАНИЕ1.7...
  16. Безопасность на основе возможностей Оглавление1 Безопасность, основанная на возможностях1.1 Основы безопасности на основе возможностей1.2 Преимущества и отличия от традиционных подходов1.3...
  17. ЦАП-1 Оглавление1 ЦАП-11.1 История и разработка системы DAC-11.2 Технические аспекты и инновации1.3 Применение и коммерциализация1.4 Завершение работы...
  18. Роль Оглавление1 Роль1.1 Определение роли1.2 Теория социальных ролей1.3 Определяющие факторы и характеристики ролей1.4 Теория ролей1.5 Роль в...
  19. IEEE 802.15 Оглавление1 Стандарт IEEE 802.151.1 Обзор IEEE 802.151.2 История и развитие1.3 Стандарты и технологии2 IEEE 802.15 —...
  20. Контроль доступа Оглавление1 Контроль доступа1.1 Основы контроля доступа1.2 Преимущества и недостатки биометрических систем1.3 Преимущества и недостатки RFID-систем1.4 Преимущества...
  21. Отложенный журнал открытого доступа – Википедия Оглавление1 Отложенный журнал открытого доступа1.1 Определение и практика журналов с отложенным открытым доступом1.2 Причины и последствия...
  22. Авторизация Оглавление1 Авторизация1.1 Определение и функции авторизации1.2 Процесс контроля доступа1.3 Роль авторизации в современных ОС1.4 Типы пользователей...

Оставьте комментарий