'); })();

迅视资管 RBAC支持的安全原则

2021-10-14 15:41:23作者:阅读:
迅视资管 RBAC支持的安全原则

RBAC支持三个著名的安全原则:最小权限原则、责任分离原则和数据抽象原则。
最小权限原则:RBAC可以将角色配置成其完成任务所需的最小权限集合。
责任分离原则:可以通过调用相互独立互斥的角色来共同完成敏感的任务,例如要求一个计账员和财务管理员共同参与统一过账操作。
数据抽象原则:可以通过权限的抽象来体现,例如财务操作用借款、存款等抽象权限,而不是使用典型的读、写、执行权限。
优点:简化了用户和权限的关系易扩展、易维护。
缺点:RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应哪些对操作次序有严格要求的系统。
 
copyright©2018-2020 ,All Rights Reserved 粤ICP备15022573号