7

RBAC モデルに基づくアクセス制御を理解しようとしています。以下のリンクを参考にしました。

NIST RBAC データ モデル

抜粋で述べたように、私はこの部分を明確に理解していません -

*"各セッションは、1 人のユーザーをおそらく多くのロールにマッピングしたものです。つまり、ユーザーは、割り当てられたロールのサブセットをアクティブ化するセッションを確立します。各セッションは 1 人のユーザーに関連付けられ、各ユーザーは関数 session_roles は、セッションによってアクティブ化された役割を提供し、関数 user_sessions は、ユーザーに関連付けられている一連のセッションを提供します. ユーザーが利用できる権限は、役割に割り当てられた権限です.すべての user.s セッションでアクティブ化されました。"*

質問- セッションを使用して役割をアクティブ化するにはどうすればよいですか? ユーザー/グループとロールの関係は、管理データとして挿入されます。では、セッションはどのようにしてユーザーのロールのサブセットをアクティブ化するのでしょうか?

PS ->ここで以前にこの質問をしましたが、回答がありませんでした。この質問はあまりにも基本的すぎて尋ねることができないかもしれませんが、私はそれを理解したいと思っています. ユースケースやリンクは間違いなく役に立ちます。

御時間ありがとうございます。

4

2 に答える 2

6

RBAC では、管理者は権限をロールに割り当て、さらにユーザーにロールを割り当てることで権限を付与します。ご存知のように、ユーザーが特定のアクセス許可を使用できるようにするには、そのユーザーに、そのソリューションを提供する役割が少なくとも 1 つ割り当てられている必要があります。

そのため、各ユーザーには一連の役割が割り当てられています。セッション中、彼はこれらの役割のいずれかをアクティブ化 (または非アクティブ化) することを選択できますが、他の役割は選択できません。アクティブ化されたロールによって、セッション中の特定の時間にユーザーが使用できる権限が決まります。これは、たとえば、2 つのロール A と B を同じユーザー U に割り当てることができるが、一緒に使用することはできない、職務制約の動的な分離に役立ちます。したがって、U が A を使用したい場合、A をアクティブにする前に B を非アクティブにする必要があります。

于 2012-12-03T13:43:03.970 に答える