咨询热线:13080701712
返回 丛容资讯

升降杆遥控器初步模型规划

    基于角色的访问控制是一种新的授权模式。它通过分配和撤销角色来实现权限的授权和撤销,并提供角色分配规则。访问控制分为访问权限与角色的关系和角色与用户的关系两部分,从而实现了用户与权限的逻辑分离。与强制性访问控制和自由裁量访问控制相比,它适用于工业和民间政府。本文介绍了万能道闸遥控器的概念、定义、最小特权原则、职责分离和结论。

    在这项研究中,我们提出了一个基于角色的访问控制电子杆标准。尽管电子杆遥控器模型作为一种访问控制的通用方法得到了广泛的支持,并且在执行大规模授权管理方面具有许多优势,但目前还没有一个RBAC的权威定义。由于缺乏一个被广泛接受的模型,电子升降杆的效用和意义存在不确定性和混乱。本文提出的标准旨在通过统一来自经常引用的遥控器模型、商业产品和研究原型的思想来解决这种情况。

    它的目的是作为产品开发、评估和采购规范的基础。尽管升降杆遥控器随着用户、研究人员和供应商对其应用程序的经验的积累而不断发展,但我们认为本标准中提出的功能和组件代表了一组基本的、稳定的机制,开发人员可以对这些机制进行增强,以进一步满足其客户的需求。因此,本文档并不试图将万能道闸遥控器功能标准化,使其超出那些已在商业市场和研究社区中获得认可的功能,而是侧重于定义一组基本且稳定的解码器组件。本标准分为RBAC参考模型和RBAC系统及管理功能规范。参考模型定义了构成标准的功能范围,并提供了支持规范的一致词汇表。电子升降杆系统和管理功能规范定义了管理操作和查询的功能要求,用于创建、维护和审查道闸集和关系,以及指定系统级功能以支持会话属性管理和访问控制决策过程。