RBAC0 RBAC1 RBAC2 RBAC3 - Che cosa significano?

Naviga le tue risposte
5

Ho familiarità con il concetto di controllo degli accessi basato sui ruoli ma ho ascoltato i termini RBAC0 ecc. Cosa significano veramente? Ho trovato questa citazione su un sito web NIST :

In 1996, Sandhu, Coyne, Feinstein, and Youman introduced a framework for RBAC models that incorporated the RBAC features described above in a modular arrangement. RBAC0 was defined as the base model, defined through users, roles, and permissions. RBAC1 includes RBAC0 but incorporates hierarchies as a partial order relationship between roles. RBAC2 also incorporates RBAC0, but adds constraints. RBAC1 and RBAC2 are independent of each other, in that a system may implement one without the other. RBAC3 is a fully-featured RBAC model, incorporating RBAC0, RBAC1, and RBAC2. RBAC3 is essentially equivalent to the 1992 Ferraiolo and Kuhn model with the exception that RBAC3 allows a partial order hierarchy while the Ferraiolo-Kuhn model defines the hierarchy as a rooted tree. In object-oriented terms, the 1996 SCFY model can be thought of as incorporating multiple inheritance while Ferraiolo-Kuhn uses single inheritance.

Ma queste definizioni sono un po 'confuse e suono vicino a technobabble.

Qual è veramente il significato di questi livelli? Hanno un valore nel settore o sono solo chiacchiere CISSP? È comune che i sistemi raggiungano solo determinati livelli di RBAC?

    
posta jtpereyda 20.09.2017 - 20:53
fonte

1 risposta

8

Questi sono 'livelli' per il modello NIST RBAC, come descritto in: Il modello NIST per i ruoli Controllo di accesso basato: verso uno standard unificato . (pdf)

Si riferiscono rispettivamente a

  • RBAC piatto
  • RBAC gerarchico
  • RBAC vincolato
  • RBAC simmetrico

Flat RBAC significa solo il modello base RBAC. Il modello NIST richiede che i ruoli assegnati a un utente possano essere determinati, così come gli utenti assegnati a un ruolo specifico (chiamato user-role review).

RBAC gerarchico significa che i ruoli sono organizzati in una struttura gerarchica (DAG o Albero), in cui i ruoli "superiori" ereditano tutte le autorizzazioni dai ruoli "inferiori" connessi. L'RBAC gerarchico è ulteriormente suddiviso in RBAC gerarchico generale e limitato.

RBAC vincolato aggiunge l'applicazione della separazione dei compiti (SoD) ai ruoli. SoD nel modello NIST RBAC può essere statico o dinamico.

RBAC simmetrico aggiunge un requisito per la revisione del ruolo di autorizzazione, simile alla revisione del ruolo utente descritta per Flat RBAC.


Questi "livelli" sono di interesse per l'industria come punti di riferimento. Rendono più facile il confronto delle implementazioni e fornisce una buona base di riferimento se si vuole dimostrare che la propria implementazione fornisce la sicurezza / sicurezza, che è promessa dal modello teorico.

In pratica, tuttavia, molte implementazioni di controllo degli accessi si chiamano Role-Based, ma non aderiscono al modello (NIST) RBAC (affatto). Quelli che implementano il modello RBAC (NIST) spesso implementano Flat e Symmetric, ma saltano i vincoli Hierarchical e / o SoD, perché sono (molto) più difficili da implementare.

    
risposta data 20.09.2017 - 21:29
fonte

Leggi altre domande sui tag

Cos'è BlueBorne e come proteggermi? Perché le banche usano tutte le suite TLS più deboli? [chiuso]