Mi viene chiesto di rispondere a una domanda, ma non riesco a trovare tali informazioni in internet, quindi ho creato questo post. Il problema è:
Una società di carta in linea decide di concedere l'accesso ai propri clienti a seconda dell'abbonamento. Quindi il cliente legge le notizie a seconda di ciò che ha pagato. Esistono 3 tipi di abbonamento: sport, cibo e musica. Se un post non appartiene a nessuno degli abbonamenti sopra elencati - categorie, il post è gratuito per tutti. Anche se alcuni post del documento online descrivono un fatto locale, questo post è di nuovo libero di leggere da tutti.
a) Devo presentare ufficialmente questa politica in ABAC.
b) Se disponiamo di un RBAC (controllo degli accessi basato sui ruoli) di quanti ruoli abbiamo bisogno e quali sono?
L'unico esempio che ho è questo:
Requisiti di base : il controllo dell'accesso si basa sull'età dell'utente e classificazione dei contenuti dei film (R, PG-13, G) Requisito Avanzato : supponiamo che il negozio introduca classi di abbonamento (Premium, Regular) e vorrebbe applica una nuova norma che solo gli utenti Premium possono visualizzare Nuova Uscite
Norme di base:
R1: can_access (u, m, e) < - (Età (u) > = 21 ^ Valutazione (m) a {R, PG13, G} v (21 > = Età (u) > = 13 ^ Valutazione (m) a {PG13, G)} v ( Età (u) < 13 ^ Valutazione (m) a {G})
Criterio avanzato:
R2: can_access (u, m, e) < - (MemberType (u) = 'Premium') v (MemberType (u) = 'Regular' ^ MovieType (m) Non a {'NewRelease'})