基于角色的访问控制

✍ dations ◷ 2025-06-04 23:49:18 #电脑安全模型,存取控制

以角色为基础的访问控制(英语:Role-based access control,RBAC),是资讯安全领域中,一种较新且广为使用的访问控制机制,其不同于强制访问控制以及自由选定访问控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度(Ravi Sandhu)等人在前人的理论基础上,提出以角色为基础的访问控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的访问控制模型,并将之纳为一种标准,称之为NIST RBAC。

以角色为基础的访问控制模型是一套较强制访问控制以及自由选定访问控制更为中性且更具灵活性的访问控制技术。

在一个组织中,会因为不同的作业功能产生不同的角色,执行某项操作的权限会被赋予特定的角色。组织成员或者工作人员(抑或其它系统用户)则被赋予不同的角色,这些用户通过被赋予角色来取得执行某项计算机系统功能的权限。

所以,用集合论的符号:

相关

  • 安娜·海宁·贝茨安娜·海宁·贝茨(英语:Anna Haining Bates,1846年8月6日-1888年8月5日),原姓斯旺(英语:Swan),加拿大女性,因身高达7英尺11英寸(2.41米)而著名。父母为苏格兰移民,共有13个孩子,安娜排行第
  • 军事管制军事管治或军事管制,指一个国家的军队直接控制国内的日常行政和管理。军事管治往往在一个国家的战争时期和非正常的和平时期出现,军队的直接管理方式往往限制公民的言论自由和
  • 东森新闻台东森新闻台(台标标示为EBC东森新闻),是东森电视旗下的新闻频道。2018年12月,《镜周刊》报导傅崐萁在担任花莲县长任内共发包25个县府媒体采购案,然而采购案得标者皆为花莲在地媒
  • 王学圻王学圻(1946年3月19日-),生于北京,中国大陆男演员,曾进入空军政治部话剧团。1993 朱 旭2001 王学圻、王庆祥2013 黄晓明、刘之冰1994 李保田2002 侯 勇、王 霙2016 刘德华1995
  • 姓是中国作表示血缘集团的名称,其所指范围随着地域和时代变动,氏则是姓的分支。随着同一祖先的子孙繁衍增多,这个家族往往会分成若干支散居各处。各个分支的子孙除了保留姓以外
  • 巽他陆棚巽他陆棚是东南亚的向东南方向延伸的大陆架。陆地部分包括了马来半岛、苏门答腊岛、加里曼丹岛、爪哇岛、巴厘岛及附近小岛屿。 覆盖区域约1.85百万km2。海洋部分的深度很少
  • 配边在数学中,配边(英文:cobordism 来自法文的 )是紧流形的等价关系。它使用边界的拓扑概念。若两个流形M和N的不交并是另一个流形W的边界,那么M和N这两个流形是配边的。此外M和N的配
  • 岩田健太郎岩田健太郎(日语:岩田 健太郎/いわた けんたろう  */?,1971年-),是一位日本传染病医学家、日本神户大学医学教授。岩田健太郎是在2019冠状病毒病日本疫情中向外界披露国际邮轮钻
  • 井上松本因硕井上松本因硕(1831年-1891年),日本围棋棋手,生于总州葛饰郡,本名松本锦四郎,从小围棋就不错而在林家学棋。1850年井上秀彻因硕因为杀人而被迫退位(参见该页面),而选中了锦四郎;松本锦四
  • 多层架构在软件工程中,多层架构是一种客户端/服务器端架构。在该架构中,表现功能、应用处理和数据管理功能物理分离。最常使用的多层架构是三层架构。多层架构提供了一种模型,使得开发