Управление доступом на основе организации - Organisation-based access control

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Эта статья предоставляет недостаточный контекст для тех, кто не знаком с предметом. Пожалуйста помоги улучшить статью к обеспечение большего контекста для читателя. (Октябрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) Тема этой статьи может не соответствовать Википедии общее руководство по известности. Пожалуйста, помогите установить известность, указав надежные вторичные источники которые независимый темы и обеспечить ее подробное освещение, помимо банального упоминания. Если известность не может быть установлена, статья, вероятно, будет слился, перенаправлен, или же удалено. Найдите источники: «Управление доступом на базе организации»  – Новости  · газеты  · книги  · ученый  · JSTOR (Декабрь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

В компьютерная безопасность, управление доступом на уровне организации (OrBAC) является контроль доступа модель впервые была представлена ​​в 2003 году. Современные подходы контроль доступа опираться на три сущности (предмет, действие, объект) для управления доступом политика указывает, что некоторый субъект имеет разрешение на выполнение некоторых действий с некоторым объектом.

OrBAC позволяет разработчику политики определять политику безопасности независимо от реализации. Выбранный способ достижения этой цели - введение абстрактного уровня.

• Субъекты абстрагируются по ролям. Роль - это набор субъектов, к которым применяется одно и то же правило безопасности.
• Точно так же действие - это набор действий, к которым применяется одно и то же правило безопасности.
• И представление - это набор объектов, к которым применяется одно и то же правило безопасности.

Каждая политика безопасности определяется для организации и ею. Таким образом, спецификация политики безопасности полностью параметризуется организацией, поэтому можно одновременно обрабатывать несколько политик безопасности, связанных с разными организациями. Модель не ограничивается разрешениями, но также включает возможность указывать запреты и обязательства. Из трех абстрактных сущностей (роли, действия, взгляды), определены абстрактные привилегии. И из этих абстрактных привилегий происходят конкретные привилегии.

OrBAC зависит от контекста, поэтому политика может быть выражена динамически. Кроме того, OrBAC владеет концепциями иерархии (организация, роль, Мероприятия, Посмотреть, контекст) и ограничения разделения.

Смотрите также

внешняя ссылка

• Сайт OrBAC
• Сайт MotOrBAC (инструмент моделирования и обнаружения конфликтов OrBAC)