RBAC模型
- 分类: 基本模型RBAC0,角色分层模型RBAC1,角色现在模型RBAC2,统一模型RBAC3
- RBAC0
- 分为用户,角色,会话,权限(操作/控制对象)
- 模型图
3. RBAC1
在RBAC0的基础上,引入了继承的概念,角色有了上下级或等级关系
模型图
4. RBAC2
在RBAC0的基础上,引入了约束的概念,引入了静态职责分离SSD和动态职责分离DSD
模型图
5. RBAC3
它是RBAC1和RBAC2的集合,既有角色分层又有约束的一种模型
模型图
SSD和DSD
SSD:用户和角色的指派阶段加入的,主要是对用户和角色有如下约束
互斥角色:同一个用户在两个互斥角色中只能选择一个
基数约束:一个用户拥有的角色是有限的,一个角色拥有的权限也是有限的
先决条件约束:用户想要获得高级角色,首先必须拥有低级角色
DSD: 会话和角色之间的约束,可以动态的约束用户拥有的角色,如一个用户可以拥有两个角色,但是运行时只能**一个角色