5、角色工程：企业安全管理的关键要素

角色工程：企业安全管理的关键要素

1. 错误与正确的角色工程示例

1.1 错误的角色工程示例

在角色工程中，错误的设计可能导致访问控制策略无法得到充分支持。例如，当发现客户服务代表（customer - service - rep）和应付账款专员（payables - specialist）角色共享一些权限时，构建了一个层次结构，让客户服务代表继承应付账款专员的权限。由于显示付款权限已分配给应付账款专员，所以从客户服务代表角色中移除了该权限，期望客户服务代表通过层次结构继承该权限。然而，这一选择导致客户服务代表还继承了接收付款和过账付款的权限，而这些权限在访问控制策略中并未分配给客户服务代表，从而给予了该角色一些多余的权限，未能充分支持访问控制策略。

1.2 正确的角色工程示例

当客户（customer）和客户服务代表共享一些权限时，构建了客户继承客户服务代表权限的层次结构。将显示发票、显示付款、显示订单、显示目录和检索目录的权限从客户角色中移除，因为这些权限已分配给客户服务代表，客户将通过层次结构继承这些权限。在这种情况下，分配给这两个角色的权限与访问控制策略完全匹配，充分支持了访问控制策略。

2. 角色的来源

许多组织在实施基于角色的访问控制（RBAC）时，会思考角色的来源。在医疗保健领域，有一些可用的资源。例如，ASTM 医疗保健角色名称列表可作为角色的初始集合，美国退伍军人健康管理局（VHA）曾将其作为构建标准医疗保健权限定义的基础。VHA 和卫生信息交换标准组织（HL7）安全技术委员会开发的标准医疗保健权限集也可作为开发角色的素材。但这些资源仅适用于医疗保健领域，且即使在该领域，角色名称和权限也可能