返回
7-4-2 基于角色的访问控制.ppt

7-4-2 基于角色的访问控制.ppt

ID:48031229

大小:363.50 KB

页数:32页

时间:2020-01-13

7-4-2 基于角色的访问控制.ppt_第1页
7-4-2 基于角色的访问控制.ppt_第2页
7-4-2 基于角色的访问控制.ppt_第3页
7-4-2 基于角色的访问控制.ppt_第4页
7-4-2 基于角色的访问控制.ppt_第5页
资源描述:

《7-4-2 基于角色的访问控制.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1RBAC中的SoD和约束2职责分离一.资金拨付以下是对公司部门和会计办公室负责拨付资金的人应用的最小职责分离。下列职责应当由不同的人执行:1.支票申请审查-就申请的商业目的、适用政策、备份文件、核准签字进行评估2.支票准备-准备支票,并在分户账簿记账3.支票核发-在支票上签章,确认分户账簿的记账条目4.支票交付-分送支票,或寄送给收款人5.分户账簿审查员-就总账现金帐户核对银行对帐单,看账目是否平衡3二.储存资金以下是对公司部门和会计办公室负责储存资金的人应用的最小职责分离。下列职责应当由不同的人执行:1.邮件收发-打开邮件,审核,背书支票2.出纳-处理现金,确

2、定账户代码,存入银行账户或交付给另一出纳3.审计-长确保所有收到的支票存入帐户,账户代码无误。同时也核收退回办公室的支票4.审查分户账簿-比对部门会计记录与财务办公室记录,看账目是否平衡4职责分离定义美国国家标准学会:“为敏感信息划分责任,以便没有单独行动的个人可以危及数据处理系统的安全。”(2000年,美国国家标准学会)美国管理和预算办公室文件A-123(修订1995年6月21日):“授权,处理,记录,审查官方代理事务中的关键职责和责任应当由不同的个人分开执行”5职责分离的类型研究者们已经提出许多不同的职责分离模型,而只有一部分被付诸实践由Simon和Zurko

3、所做的全面调查发现了两种粗略的职责分离方法的分类:静态职责分离和动态职责分离简单的区分这两类职责分离的方法是考虑角色约束被提出的时间。静态职责分离在用户被授予某种角色时就对角色加以约束6在动态职责分离里,只有当用户正在应用系统时约束才起作用。因此这是一种较弱的职责分离形式根据一个机构的安全需求和资源的不同,静态和动态角色可以分别满足其不同的要求7静态职责分离职责分离关系经常被用来实施利益相互冲突的策略,而这种策略应横跨分布式系统,从整个组织机构范围内进行分析避免这一形式的利益冲突,方法之一就是使用静态职责分离staticSoD对用户角色指派施加约束。如果这意味着如

4、果一个用户被指派到一个角色A,这个用户就被禁止成为第二个角色B的成员8举例来说,下图显示了一个带有职责分离约束的角色层次9一个被指派了票据文员角色的用户就不能再被指派作为应收会计文员。就是说,票据文员和应收会计文员是相互排斥的以策略的观点来看,静态约束关系为处理冲突利益,以及对RBAC元素集施加其它的分离规则提供了一种有力手段10在定义静态职责分离需求时必须考虑角色层次存在或不存在两种情况静态职责分离:静态职责分离关系在用户指派角色时设置约束。视乎静态职责分离实施的规则,一个角色的成员资格可能防止同一个用户成为另一个或更多其它角色的成员角色层次中的静态职责分离:这

5、种静态职责分离关系和基本的静态职责分离类似,不同之处在于当施加约束时继承的角色和直接指派的角色都要考虑11为了定义角色集在用户角色指派上施加的约束,可定义为一个二元组(角色集,n)作为staticSoD,(角色集,n)表示没有一个用户能够指派“角色集”中多于n个或更多的角色,实际应用中,n=2因此,存在许多不同的静态职责分离策略举例来说,一个用户可能不能被指派到指定角色集合中的所有角色,而同一特点的一个强部署可能限制用户被指派到角色集中任何两个或两个以上角色的组合1213静态约束具有多种形式。普通的例子是用户到角色集的互不相交的指派尽管静态职责分离过于严格,未必适

6、合小机构,因为它容易实现和验证,还是经常被投入使用Simon和Zurko,Gligor以及其他人,Ahn和Sandhu已经确认职责分离关系包含了用户,操作和对象以及它们的组合之上的所有约束14静态职责分离如果角色r1和r2需要静态分离,那么r1和r2不能被指派给相同的用户SSD(2USERS×N),它由静态职责分离中的(rs,n)二元组组成,每个二元组中rs是一个角色集合,n是一个大于或等于2的自然数,具有性质:(rs,n)∈SSD,没有一个用户被指派到rs中的n个或更多的角色形式定义:∀(rs,n)∈SSD,∀srs:

7、s

8、≥n⇒∩assigned_use

9、rs(r)=∅r∈s15层次结构中的静态职责分离:层次结构中的静态职责分离是依据被授权的用户而不是依据被指派的用户来定义的:∀(rs,n)∈SSD,∀srs:

10、s

11、≥n⇒∩authorized_users(r)=∅r∈s静态职责分离也很容易在基于角色的访问控制中实现16职责分离中的规则-薪金处理数据库应用案例举例来说,一个被授权能对薪金注册表进行更新和添加权限的员工不能开出付薪金的支票。如果这种情况发生了,这个员工可能伪造支票(比如通过修改工作时间,帮朋友增加一个考勤卡,或者虚构一个具有邮政信箱地址的职工,而只有他拥有这个邮箱的钥匙)。这种类型的安全代表一种逻辑

12、职责分离(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。