徽标
联盟百科
通讯
下载应用,请到 Google Play
新! 在您的Android™设备上下载联盟百科!
安装
比浏览器更快的访问!
 

以角色為基礎的存取控制

指数 以角色為基礎的存取控制

以角色為基礎的存取控制(Role-based access control,RBAC),是資訊安全領域中,一種較新且廣為使用的存取控制機制,其不同於強制存取控制以及自由選定存取控制直接賦予使用者權限,而是將權限賦予角色。1996年,萊威·桑度(Ravi Sandhu)等人在前人的理論基礎上,提出以角色為基礎的存取控制模型,故該模型又被稱為RBAC96。之後,美國國家標準局重新定義了以角色為基礎的存取控制模型,並將之納為一種標準,稱之為NIST RBAC。 以角色為基礎的存取控制模型是一套較強制存取控制以及自由選定存取控制更為中性且更具靈活性的存取控制技術。.

7 关系: 存取控制强制访问控制信息安全美國國家標準協會自由選定存取控制集合论PDF

存取控制

存取控制(Access control)是指允許或禁止某人使用某項資源的能力。.

新!!: 以角色為基礎的存取控制和存取控制 · 查看更多 »

强制访问控制

强制访问控制(mandatory access control,缩写MAC)在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何对象对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。 通过强制访问控制,安全策略由安全策略管理员集中控制;用户无权覆盖策略,例如不能给被否决而受到限制的文件授予访问权限。相比而言,自主访问控制(DAC)也控制受试者访问对象的能力,但允许用户进行策略决策和/或分配安全属性。(传统Unix系统的用户、组和读-写-执行就是一种DAC。)启用MAC的系统允许策略管理员实现组织范围的安全策略。在MAC(不同于DAC)下,用户不能覆盖或修改策略,无论为意外或故意。这使安全管理员定义的中央策略得以在原则上保证向所有用户强制实施。 在历史上和传统上,MAC与(MLS)和专业的军用系统密切相关。在此环境中,MAC意味着高度严格以满足MLS系统的约束。但在最近,MAC已从MLS本身中发展出来,并变得更加主流。最近的MAC实现有诸如面向Linux的SELinux和AppArmor,以及面向Windows的强制完整性控制,它们使管理员得以关注没有严格或MLS约束时遇到的如网络攻击或恶意软件等问题。.

新!!: 以角色為基礎的存取控制和强制访问控制 · 查看更多 »

信息安全

信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.

新!!: 以角色為基礎的存取控制和信息安全 · 查看更多 »

美國國家標準協會

--(American National Standards Institute,ANSI)是负责制定美国国家标准的非营利组织。美国国家标准学会授权标准起草机构按照一系列规范编写标准草案。由此产生的候选文献通过ANSI审核批准后成为美国国家标准。 美国国家标准学会是国际标准化组织和国际电工委员会的成员。.

新!!: 以角色為基礎的存取控制和美國國家標準協會 · 查看更多 »

自由選定存取控制

#重定向 自主访问控制.

新!!: 以角色為基礎的存取控制和自由選定存取控制 · 查看更多 »

集合论

集合論(Set theory)或稱集論,是研究集合(由一堆構成的整體)的數學理論,包含集合和元素(或稱為成員)、關係等最基本數學概念。在大多數現代數學的公式化中,都是在集合論的語言下談論各種。集合論、命題邏輯與謂詞邏輯共同構成了數學的公理化基礎,以未定義的「集合」與「集合成員」等術語來形式化地建構數學物件。 現代集合論的研究是在1870年代由俄国数学家康托爾及德國数学家理察·戴德金的樸素集合論開始。在樸素集合論中,集合是當做一堆物件構成的整體之類的自證概念,沒有有關集合的形式化定義。在發現樸素集合論會產生一些後,二十世紀初期提出了許多公理化集合論,其中最著名的是包括選擇公理的策梅洛-弗蘭克爾集合論,簡稱ZFC。公理化集合論不直接定義集合和集合成員,而是先規範可以描述其性質的一些公理。 集合論常被視為數學基礎之一,特別是 ZFC 集合論。除了其基礎的作用外,集合論也是數學理論中的一部份,當代的集合論研究有許多離散的主題,從實數線的結構到大基数的一致性等。.

新!!: 以角色為基礎的存取控制和集合论 · 查看更多 »

PDF

#重定向 可移植文档格式.

新!!: 以角色為基礎的存取控制和PDF · 查看更多 »

重定向到这里:

RBAC基于角色的访问控制

传出传入
嘿!我们在Facebook上吧! »