Контроль доступа на уровне организации

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья предоставляет недостаточный контекст для тех, кто не знаком с предметом . Пожалуйста, помогите улучшить статью , предоставив читателю больше контекста . ( Октябрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение ) Тема этой статьи Википедии может не соответствовать общему правилу по известности . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , независимые от темы и обеспечивающие ее значительное освещение, помимо простого тривиального упоминания. Если значимость не может быть отображена, статья, скорее всего, будет объединена , перенаправлена ​​или удалена . Найдите источники:   «Контроль доступа на уровне организации» — новости   · газеты   · книги   · ученые   · JSTOR ( декабрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Контроль доступа на основе организации» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2024 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

В компьютерной безопасности контроль доступа на уровне организации ( OrBAC ) — это модель управления доступом , впервые представленная в 2003 году. Текущие подходы к контролю доступа основаны на трех объектах ( субъект , действие , объект ) для управления доступом. Политика определяет, что некоторые субъект имеет право осуществлять какое-либо действие над каким-либо объектом.

OrBAC позволяет разработчику политики определять политику безопасности независимо от ее реализации. Выбранный метод достижения этой цели — введение абстрактного уровня.

• Субъекты абстрагируются на роли. Роль — это набор субъектов, к которым применяется одно и то же правило безопасности.
• Аналогично, действие — это набор действий, к которым применяется одно и то же правило безопасности.
• Представление — это набор объектов, к которым применяется одно и то же правило безопасности.

Каждая политика безопасности определяется для организации и ею. Таким образом, спецификация политики безопасности полностью параметризуется организацией, так что можно одновременно обрабатывать несколько политик безопасности, связанных с разными организациями. Модель не ограничивается разрешениями, но также включает возможность указывать запреты и обязательства. Из трех абстрактных сущностей ( ролей, действий, представлений ) определяются абстрактные привилегии. И из этих абстрактных привилегий вытекают конкретные привилегии.

OrBAC является контекстно-зависимым, поэтому политику можно выражать динамически. Кроме того, OrBAC владеет концепциями иерархии ( организация , роль , активность , представление , контекст ) и ограничений разделения.

• Сайт ОрБАК
• Сайт MotOrBAC (инструмент моделирования OrBAC и обнаружения конфликтов)