دانلود پاورپوینت مدل كنترل دسترسي نقش-مبنا (RBAC) با فرمت ppt و در46 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت مدل كنترل دسترسي نقش-مبنا (RBAC)
مدل RBAC - اهداف
•سازگاري با ساختار سازماني
•سادگي مديريت كنترل دسترسي
•قدرت بيان: امكان بيان خطمشيهاي اختياري (DAC) و اجباري (MAC)
•اصل حداقل مجوزها (least privilege)
•تفكيك وظايف (SoD)
مدل RBAC - كنترل دسترسي
•اعطاي مجوزها به نقشها و نقشها به كاربران (به جاي اختصاص مستقيم مجوزها به كاربران)
•تعيين نقشها بر اساس اصل حداقل مجوزها
•اعطاي مجموعه مجوزهاي موردنياز براي اجراي وظايف مربوطه به هر نقش به آن
•امكان توصيف تفكيك وظايف (Separation of Duties)
مدل RBAC - چارچوب مدل
•مدل نقش-مبناي پايه (RBAC0)
–مولفههاي مدل پايه
•مدل نقش-مبناي سلسله مراتبي (RBAC1)
–سلسله مراتب عمومي
–سلسله مراتب محدودشده
•مدل نقش-مبنا با محدوديت (RBAC2)
–تفكيك وظايف ايستا (SSoD)
–تفكيك وظايف پويا (DSoD)
مدل نقش مبناي پايه RBAC0
•مولفههاي مدل پايه RBAC0 :
–عاملها يا كاربران(USERS)
–نقشها (ROLES)
–مجوزها (PRMS)
•اعمال (OPS)
•اشياء (OBS)
–رابطه اختصاص نقش به كاربر (UA)
–رابطه اختصاص مجوز به نقش (PA)
–نشستها (SESSIONS)
مدل RBAC0-7
•مجوزها (PRMS): مجموعهای از مجوزها که هریک اجرای یک عمل را بر روي يك شيئ يا منبع حفاظت شده ممکن میسازد.
مدل RBAC0-12
•نقشهای فعال در يك نشست = مجموعه نقشهای فعال شده توسط کاربر نشست (از مجموعه نقشهای اختصاص یافته با UA).
توسعههاي RBAC
•Drive RBACWilikens et al 2002]]
–يك مدل مبتني بر خصوصيت (Attribute Based) و آگاه از زمينه
–نقشهای از پیش تعریفشده
•هنگام ثبت کاربر بنا بر اعتبارنامههای وی
–نقشهای فعالشده
•بر اساس زمینه کاری کاربر
–انتساب مجوزها به نقشها
•به صورت پویا بر اساس محدودیتهای زمینهای هر کاربر
دیدگاه خود را ثبت کنید