何RBACこと?
役割ベースのアクセス制御の代わりに受信広く注目を約束の伝統的なアクセス制御(任意アクセス、強制アクセス)として(ロールベースのアクセス制御)。
RBACでは、権限はこれらの役割を取得するために、適切なユーザーの役割と権限のメンバーになることによって、役割に関連付けられています。大幅に管理者権限を簡素化します。
RBACサポート3のよく知られたセキュリティ原則:職務の分離の最小権限の原則の原則、データ抽象化の原則。
(1)RBACは、タスクに必要なアクセス許可の最小セットを完了するために、ユーザーの役割のユーザーに設定することができますので。
(2)共同独立相互に排他的な役割を呼び出すことによって、タスクを完了するために敏感であってもよいです。
(3)抽象的権利でデータ抽象化の原則を反映します。例:読み取りを提供する抽象権限金融営業貸付金、預金などを、実際のオペレーティングシステムなしで、書き込み、および実行権限を。
焦点は、RBACの役割、およびユーザーのアクセス権との関係にあります。
ユーザーの割り当て(UA)と両側のパーミッション割当て(PA)の関係になって多対多の関係です。その多くの関係。
セッション要素は、RBACで、より曖昧です。各セッションには、より多くの役割へのマッピングユーザーのマッピングです。ユーザーは、彼のすべての文字のサブセット、セッションの確立を起動すると。各ユーザと単一のセッションに関連付けられ、各ユーザは、1つまたは複数のセッションに関連付けることができます。
グループのコンセプト
RBACシステムでは、ユーザーが実際に役割(ロール)を再生している、俳優のユーザーを置き換えるために使用することができます。同時に、当社グループは、RBACの概念を導入しました。当社グループは、俳優として見ることができます。ユーザーは、特定の人に対応します。グループは、同じ人を解決することができる役割の概念は、あなたはまた、認可機関の問題を解決することができます導入しました。(グループでのRBACとグループGBAC異なる:GBACは、オペレーティングシステムのために使用され、彼のグループが直接関連する権利、実際にはRBACもGBACの概念の一部に描画します。)