以角色为基础的存取控制 编辑
以角色为基础的存取控制,是资讯安全领域中,一种较新且广为使用的存取控制机制,其不同于强制存取控制以及自由选定存取控制直接赋予使用者权限,而是将权限赋予角色。1996年,莱威·桑度等人在前人的理论基础上,提出以角色为基础的存取控制模型,故该模型又被称为RBAC96。之后,美国国家标准局重新定义了以角色为基础的存取控制模型,并将之纳为一种标准,称之为NIST RBAC。
6
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
AGDLP是account, global, domain local, permission的缩写,简单说明了微软针对在原生模式Active Directory中使用嵌套群组实现以角色为基础的存取控制时,相关的建议:使用者和电脑账号依其在企业中的角色,划分为对应全域群组的成员,全域群组是网域区域群组的成员,网域区域群组说明资源存取许可或是使用者权限设定。AGUDLP和 AGLP也是Active Directory和Windows Server网域中类似的RBAC实现方式。
AGDLP是account, global, domain local, permission的缩写,简单说明了微软针对在原生模式Active Directory中使用嵌套群组实现以角色为基础的存取控制时,相关的建议:使用者和电脑账号依其在企业中的角色,划分为对应全域群组的成员,全域群组是网域区域群组的成员,网域区域群组说明资源存取许可或是使用者权限设定。AGUDLP和 AGLP也是Active Directory和Windows Server网域中类似的RBAC实现方式。
AGDLP是account, global, domain local, permission的缩写,简单说明了微软针对在原生模式Active Directory中使用嵌套群组实现以角色为基础的存取控制时,相关的建议:使用者和电脑账号依其在企业中的角色,划分为对应全域群组的成员,全域群组是网域区域群组的成员,网域区域群组说明资源存取许可或是使用者权限设定。AGUDLP和 AGLP也是Active Directory和Windows Server网域中类似的RBAC实现方式。