2022年CISP教材知識(shí)點(diǎn)整理：基于角色的訪問控制模型

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

7.3知識(shí)子域：訪問控制

7.3.4基于角色的訪問控制模型

基于角色的訪問控制（Role-based Access Control，RBAC）。

所謂角色，實(shí)際上就是業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工。

1.基于角色的訪問控制模型的構(gòu)成

RBAC0是基本模型，規(guī)定了所有RBAC系統(tǒng)所必需的最小需求。

RBAC1在RBAC0的基礎(chǔ)上增加了角色等級(jí)的概念。

RBAC2則在RBAC0的基礎(chǔ)上增加了約束。

RBAC3包含了RBAC1和RBAC2，也間接包含了RBAC0。

（1）RBAC0

RBAC0由4個(gè)基本要素構(gòu)成，即用戶（U）、角色（R）、權(quán)限（P）和會(huì)話（S）。

（2）RBAC1

RBAC1包含RBAC0的所有元素，并加入了角色等級(jí)的概念。

（3）RBAC2

RBAC2包含RBAC0的所有元素，并加入了約束的概念。

（4）RBAC3

RBAC3結(jié)合了RBAC1和RBAC2，同時(shí)具備角色等級(jí)和約束，但角色等級(jí)和約束之間存在一些矛盾。

2.基于角色的訪問控制模型分析

該模型的一個(gè)主要優(yōu)點(diǎn)就是簡(jiǎn)單。

使用RBAC可以較好地支持最小特權(quán)原則。

RBAC還能實(shí)施職責(zé)分離原則。

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識(shí)點(diǎn)整理第七章匯總