Zugriffssteuerung auf der Grundlage der Organisation

FONT SIZE:
fontsize_dec
fontsize_inc
März 8, 2018 Paul Lorenz Z 0 0

Organisation-Based Access Control, oder in Französisch, die Zugangskontrolle auf Basis von Zugriffssteuerungsmodell der Organisation zum ersten Mal im Jahr 2003 vorgestellt In OrBAC, die Expression eines Autorisierungsrichtlinie auf dem Konzept der Vereinigung zentriert.

Das Vorbild OrBAC enthält die Begriffe Aktivität, Ansicht und Organisation. Diese Konzepte wurden jeweils in den R-BAC Rollenbasierte Zugriffskontrolle Modellen T-BAC, BAC-V und T-BAC eingeführt.

Grundsätze

Die Konzepte der Rollen, Ansichten und Aktivitäten der Organisationskonzepte. Jede Organisation definiert die Aufgaben, Tätigkeiten und Ansichten, die sie um den Zugriff durch die Anwendung Autorisierungsrichtlinie zu regeln will.

Unterliegen, Aktion, Objekt: Die Zugriffssteuerungsmodelle in der Regel auf drei Einheiten basiert. Also, um den Zugang zu kontrollieren, gibt es, ob eine Person die Erlaubnis hat, eine Aktion auf einem Objekt durchzuführen.

Der Hauptzweck der OrBAC ist eine Sicherheitsrichtlinie unabhängig von seiner Anwendung festzulegen. Das gewählte, um dieses Ziel zu erreichen Verfahren ist die Einführung von einer abstrakten Ebene.

  • Die Themen sind abstrakte teil. Eine Rolle ist eine Reihe von Themen, bei denen die gleichen Sicherheitsregeln gelten.
  • Die Aktien sind abstrakt aktiv. Eine Aktivität ist eine Reihe von Maßnahmen, die die gleichen Sicherheitsregeln gelten.
  • Die Objekte sind abstrakt in Sicht. Eine Ansicht ist eine Menge von Objekten, auf denen die gleichen Sicherheitsregeln gelten.

Die OrBAC Modell der Zugangskontrolle ist nicht auf Berechtigungen beschränkt. Dazu gehört auch die Fähigkeit, Verboten und Verpflichtungen festlegen.

Jede Sicherheitspolitik wird von und für eine Organisation definiert. Daher wird die Spezifikation der Sicherheitspolitik vollständig von der Organisation festgelegt. Daher ist es möglich, gleichzeitig angeben, mehr Sicherheitsrichtlinien mit verschiedenen Organisationen verbunden. Die OrBAC Modell der Zugangskontrolle ist nicht auf Berechtigungen beschränkt. Dazu gehört auch die Fähigkeit, Verboten und Verpflichtungen festlegen. Von den drei abstrakte Gebilde, können wir abstrakte Privilegien zu definieren. Dann kann man diese abstrakten Privilegien ableiten, konkrete Privilegien zu erhalten.

OrBAC hat den Begriff der Kontext, so dass ihr Sicherheitsrichtlinien können dynamisch ausgedrückt werden. Darüber hinaus hat OrBAC Konzepte wie Hierarchie, Strukturierung Entitäten und Zwänge der Trennung.

Um die Sicherheit der Politikgestaltung an den Administrator zu erleichtern, gibt es die MotOrBAC Werkzeug. Es kann Sicherheitsrichtlinien zu simulieren. Diese werden durch MotOrBAC, die Konflikte erkennt und hilft dem Designer, um zu beseitigen getestet.

(0)
(0)
Kommentare - 0
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha