RBAC(DAC）模型

基于角色的访问控制模型

⟨ , ,,, , , ,, ,⟩

U:用户集

S：会话集

O：资源集

Op:操作集

R:角色集

PERMS:OxOp:权限集

RH:RXR(是 的偏序，表示角色的层次结构，其中 (1, 2) ∈ 意味着1 在层次结构中更高，因此继承了2 的所有权限。这也表示为1 > 2)

UA:UXR用户分配角色

PA:是从权限到角色的多对多映射，称为权限-角色分配

C:用于各种 RBAC 配置组件的约束，例如、、等

优缺点：

通过角色和角色层次结构，RBAC 可以轻松捕获组织的结构。

• RBAC 策略易于管理和扩展。

• 由于权限是通过角色映射分配给用户的，因此很容易找到详细信息，例如用户在任何时间点可用的权限集以及具有特定权限的用户集。 这有助于风险评估和事件分析。

RBAC 的缺点：

• 通过角色工程创建 RBAC 策略是一项复杂且耗费资源的任务。

• 策略是粗粒度的。 尝试更精细的粒度通常会导致角色爆炸。

• RBAC 不支持基于时间、日期、位置等参数的授权，这使得在动态环境中使用它具有挑战性。

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

 

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back

 

 

此页面的语言为中文（简体）

 

翻译为

 

 

 

 

• 中文（简体）
• 中文（繁体）
• 丹麦语
• 乌克兰语
• 乌尔都语
• 亚美尼亚语
• 俄语
• 保加利亚语
• 克罗地亚语
• 冰岛语
• 加泰罗尼亚语
• 匈牙利语
• 卡纳达语
• 印地语
• 印尼语
• 古吉拉特语
• 哈萨克语
• 土耳其语
• 威尔士语
• 孟加拉语
• 尼泊尔语
• 布尔语(南非荷兰语)
• 希伯来语
• 希腊语
• 库尔德语
• 德语
• 意大利语
• 拉脱维亚语
• 挪威语
• 捷克语
• 斯洛伐克语
• 斯洛文尼亚语
• 旁遮普语
• 日语
• 普什图语
• 毛利语
• 法语
• 波兰语
• 波斯语
• 泰卢固语
• 泰米尔语
• 泰语
• 海地克里奥尔语
• 爱沙尼亚语
• 瑞典语
• 立陶宛语
• 缅甸语
• 罗马尼亚语
• 老挝语
• 芬兰语
• 英语
• 荷兰语
• 萨摩亚语
• 葡萄牙语
• 西班牙语
• 越南语
• 阿塞拜疆语
• 阿姆哈拉语
• 阿尔巴尼亚语
• 阿拉伯语
• 韩语
• 马尔加什语
• 马拉地语
• 马拉雅拉姆语
• 马来语
• 马耳他语
• 高棉语

 

随时将中文（简体）翻译为PRO
一律不翻译中文（简体）
一律不翻译i.cnblogs.com