安全的榜样
基于角色的安全模型是一个显着改进的Harrison–Ruzzo-Ullman模型,但它不能被归类为任意或强制性的,因为它的访问控制是在角色访问权限矩阵的基础上进行的, 因此,角色模型是一种非常特殊的策略类型,它基于自由裁量模型的访问控制特性的灵活性和强制模型固有的访问控制规则的刚性之间的折衷。
在角色模型中,"主体"的经典概念被"用户"和"角色"的概念所取代。 用户是与系统一起工作并执行某些公务的人。 角色是在系统中积极运作的抽象实体,它与执行某些活动所必需的一组权力相关联。 角色的最常见示例是几乎每个系统(例如,ROOT FOR UNIX和Administrator for Windows NT)中存在的管理预算,它具有特殊权限,可供多个用户使用。
角色扮演政治非常普遍,因为与其他更严格和正式的政策不同,它非常接近现实生活。 毕竟,事实上,在系统中工作的用户并不代表他们自己行事,他们总是执行某些公务,即他们执行一些与他们的个性无关的角色。
因此,控制访问并将权限分配给不是真实用户,而是代表某个信息处理过程中的参与者的抽象(非个性化)角色是相当合乎逻辑的。 这种安全策略的方法使我们能够考虑到应用信息流程参与者之间的责任和权力划分,因为从角色策略的角度来看,重要的不是访问信息的用户的身份,
在这种情况下,角色策略允许您根据这些角色的公务在这些角色之间分配权力:管理员角色被分配特殊权力,允许他控制系统的操作并管理其配置,数据库管理器角色允许您管理数据库服务器,而普通用户的权利被限制在运行应用程序所需的最低限度。 此外,系统中的角色数量可能不对应于真实用户的数量:一个用户,如果他有许多需要不同权力的职责,可以执行(同时或顺序)几个角色,并且几个用户如果
使用角色策略时,访问控制分两个阶段进行:首先,为每个角色指定一组权限,表示对对象的一组访问权限,其次,为每个用户分配可供其使用的角色列表。 权限根据最小特权原则分配给角色,这意味着每个用户应该只有执行其工作所需的最小权限集。
与其他策略不同,基于角色的策略实际上并不通过正式证明来保证安全性,而只是确定限制的性质,遵守限制作为系统安全性的标准。
这种方法允许您获得简单易懂的访问控制规则,这些规则可以在实践中轻松应用,但却剥夺了系统的理论证据基础。 在某些情况下,这种情况使得使用角色策略变得困难,但无论如何,与角色一起操作比与主体一起操作要方便得多,因为这与规定用户之间职责和责任分 此外,当分配给用户的角色的权限由任意或强制策略控制时,角色策略可以与其他安全策略同时使用,该策略允许您构建多级访问控制方案。
安全策略的定义和该策略的模型使得在理论上可以通过正确定义系统模型和使用限制来证明系统的安全性。 确保信息安全涉及通过划定访问范围来提高信息的安全性。 近十年来,无论是在我国还是在国外,都积极开展了门禁控制模型开发的研究。 该领域的进一步研究领域可能是寻找超文本信息检索系统中访问差异化的解决方案,在基于角色的访问系统中开发多角色概念,开发全面评估系统安
