asurveyonrole-basedaccesscontrol

asurveyonrole-basedaccesscontrol内容摘要：

斥关系，用于角色激活阶段。 允许同一用户拥有某些互斥的角色，但是不允许该用户同时激活互斥的角色。  更灵活，直接与会话挂钩，适应实际管理需要  实现复杂，不易管理 RBAC96模型层次框架  RBAC96层次模型  RBAC0: 含有 RBAC核心部分（ Core RBAC）  RBAC1: 包含 RBAC0，另含角色层次关系（ Role Hierarchies）  RBAC2: 包含 RBAC0，另含限制（ Constraints）  RBAC3: 包含所有层次内容， 是一个完整模型 （ Consolidated Model） RBAC96模型结构框架 ARBAC97模型  基本思想  在 RBAC模型内部实现对各部分元素的管理  管理包括：用户角色管理，权限角色管理，角色层次关系管理，限制管理等  实现分布式管理，避免由一个管理员负责整个系统的管理和维护  管理员对应管理员角色，各个管理员角色之间也存在继承关系  ARBAC97模型的基本组成部分  URA97: 分布式实现用户角色指派  PRA97: 分布式实现权限角色指派  RRA97: 分布式实现角色层次关系管理 ARBAC97模型实例 ARBAC97模型组成部分  URA97  指派模型（ Grant Model）  定义关系 can_assign，每个管理员对应一个角色区间（ Role Range）  吊销模型（ Revoke Model）  定义关系 can_revoke，可同样定义角色区间  弱吊销（ weak revocation）和强吊销（ strong revocation）  PRA97  是 URA97的对偶模型，所有概念类似。  RRA97  定义关系 can_modify，刻画可否修改关系  对应于对层次关系的每一种修改，管理员有相应的修改角色区间 ARBAC97模型整体框架 关于 RBAC模型的讨论  模型的优点  通过角色配置用户及权限，增加了灵活性  支持多管理员的分布式管理，管理比较方便  支持由简到繁的层次模型，适合各种应用需要  完全独立于其它安全手段，是策略中立的（ policyneutral）  角色与组的关系  组是一组用户的集合，代表用户的共同属性  角色一方面代表一组用户，另一方面也代表一组权限，使得系统安全配置更灵活 模型理论研究（ 1）  利用 RBAC模拟并加强 DAC和 MAC安全策略  综述文章见 Osborn amp。 Sandhu (TISSEC 2020)  证明了 RBAC比 DAC和 MAC更一般， DAC和 MAC只是RBA。