职责分离sodseparationofduty内容摘要:
与用户之间的指派关系。 最简单形式: {u1,u2},{r1},r1不能同时指派给用户 u1和 u2. 四种类型: ① 一个 user一个 role: {u1},{r1} ② 一个 user多个 role: {u1},{r1,…, rn} ③ 多个 user一个 role: {u1 ,…,um},{r1} ④ 多个 user多个 role: {u1 ,…,um},{r1,…, rn}, k 一般抽象形式: smeur{u1 ,…,um},{r1,…, rn}, k (1≤k ≤m, 1 ≤n) 表示任意 {r1,…, rn}中的角色不能指派给 {u1 ,…,um} 中超过 k个用户。 严厉抽象形式: smeu{u1 ,…,um}, k (1≤k ≤m) SoD分类 ssodrolebased 限定对象 也是 UA, 即限定角色与用户之间的指派关系。 最简单形式: {r1, r2},{u1},u1不能同时被赋予角色 r1和 r2. 四种类型: ① 一个 role一个 user : {r1},{u1} ② 一个 role多个 user : {r1},{u1,…,un} ③ 多个 role一个 user: {r1 ,…, rm},{u1} ④ 多个 role多个 user: {r1 ,…, rm},{u1,…,un} , k 一般抽象形式: smeru{r1,…, rm},{u1 ,…,un} , k (1≤k ≤m, 1 ≤n) 表示任意 {u1,…,un} 中的用户不能指派给 {r1 ,…, rm}中超过 k个角色。 严厉抽象形式: smer{r1 ,…, rm}, k (1≤k ≤m) 探讨: smeu与 smer的关系 smeur{u1 ,…,um},{r1,…, rn}, k (1≤k ≤m, 1 ≤n) smeru{r1,…, rm},{u1 ,…,un} , k (1≤k ≤m, 1 ≤n) 情形 1: UA( {u1},{r1}) 111smeur等价于 111smeru 情形 2: UA( {u1},{r1,…, rx}) x1ksmeru包含于 1x1smeur( k=0) 情形 3: UA( {u1,…, ux},{r1})。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。