12、RABAC:以角色为中心的基于属性的访问控制

最新推荐文章于 2025-10-25 07:09:16 发布
最新推荐文章于 2025-10-25 07:09:16 发布
阅读量8 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全前沿方法探析 文章标签: RABAC 基于角色的访问控制 RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pandas7gardener/article/details/154773391

RABAC:以角色为中心的基于属性的访问控制

1. 引言与动机

基于角色的访问控制(RBAC)是一种商业上占主导地位且广泛使用的访问控制模型。在该模型中,访问权限被分配给角色,角色再分配给用户,并且角色可以根据系统需求的变化进行创建、修改或禁用。

然而,传统的RBAC在处理细粒度访问控制时效率低下。为了实现细粒度授权,往往需要大幅增加具有略有不同权限集的不同角色数量,这会导致角色爆炸问题。例如在医院场景中,医生只能查看自己患者的记录,按照NIST RBAC模型,需要为每个患者分别定义一个医生角色,这使得角色数量急剧增加,且这些角色大多共享相同的权限。

为了解决这些问题,研究界提出了多种对RBAC的扩展。最近,NIST宣布了一项将角色与属性集成的倡议,旨在统一和标准化各种RBAC扩展,结合RBAC和基于属性的访问控制(ABAC)的优势。Kuhn等人确定了三种将属性集成到RBAC中的替代方案:
- 动态角色 :使用用户和上下文属性动态地为用户分配角色,类似于基于属性的用户 - 角色分配,但无法解决角色 - 权限分配爆炸的问题。
- 以属性为中心 :将角色视为用户的另一个属性,这种方法在很大程度上放弃了RBAC已被充分证明和成熟的优势。
- 以角色为中心 :每个会话中可用的最大权限由激活的角色决定,并可根据属性进一步减少,但目前缺乏相关的正式模型。

本文提出了以角色为中心的基于属性的访问控制(RABAC)模型,该模型通过权限过滤策略扩展了NIST RBAC模型,克服了角色爆炸问题,同时与NIST RBAC模型无缝集成。 </

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
3、基于属性访问控制模型研究与挑战
pca5navigator的博客
04-28 33
本文探讨了基于属性访问控制模型(ABAC)的研究现状、分类及其面临的挑战。ABAC通过综合考虑用户、资源和环境属性,提供细粒度的访问控制,适用于云计算、物联网等复杂场景。文章分析了ABAC的策略表达、相关研究成果,并讨论了策略错误、可扩展性、委托问题和异构数据集策略表示等关键挑战及应对策略。
13、基于角色和信任的访问控制技术解析
pandas7gardener的博客
10-20 7
本文深入解析了基于角色和信任的访问控制技术,重点介绍了RABAC(以角色中心的基于属性访问控制)和信任感知RBAC(TA-RBAC)两种扩展模型。RABAC通过引入属性和过滤策略,有效解决了传统RBAC中的角色爆炸问题,提升了权限管理的灵活性与可扩展性;信任感知RBAC则结合主观逻辑中的信任度量机制,增强了系统在动态、分布式环境下的安全性和适应性。文章还展示了两种模型在医院信息系统中的实际应用流程与效果,并展望了未来在形式化分析、语言扩展和实际验证方面的研究方向。
MT-ABAC:基于属性的跨租户访问控制
gg901的博客
10-19 389
本文提出一种支持多租户协作的基于属性访问控制模型MT-ABAC,通过引入租户信任机制实现跨租户资源的安全共享。该模型扩展了传统ABAC,支持跨租户属性分配,并兼容多租户RBAC,为云环境下的动态协作提供灵活、安全的访问控制方案。
自主(DAC)、强制(MAC)、角色RBAC)和属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 2595
基于角色访问控制(RBAC)和基于属性访问控制(ABAC)可以提供更高的安全性和灵活性。系统访问控制模型可以有效保护计算机系统和网络资源的安全,防止未经授权的访问和攻击,提高系统的可靠性和稳定性,为组织提供更好的业务服务和用户体验。因此,在实际应用中,需要根据具体的需求和技术环境选择合适的系统访问控制模型,并进行合理的配置和管理,以保证系统的安全性和稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)。
JACPoL:基于JSON的轻量级访问控制语言
o5p6q的博客
10-25 770
本文提出JACPoL,一种基于JSON的轻量级、表达能力强的访问控制策略语言,支持细粒度ABAC与RBAC模型。通过隐式逻辑操作符和分层结构,JACPoL在保持简洁性的同时提升策略评估效率,适用于实时、资源受限场景。实验表明其在处理延迟和可扩展性上优于XACML等XML方案。
4、ABAC研究现状与挑战及音频去噪技术探讨
pca5navigator的博客
04-29 24
本博客主要探讨了基于属性访问控制(ABAC)的研究现状与挑战,以及音频去噪技术的发展与实现方法。ABAC部分从模型、实现、策略和属性四个方面分析了当前的研究分类,并指出了其面临的策略错误、可扩展性、委托和可审计性等挑战。音频去噪技术部分则介绍了基于深度神经网络的模型设计与实现,并展示了相关代码示例,旨在提升语音质量与处理效率。
ABAC、RBACRABAC区别
成长日记
05-22 1573
RBAC(Role-Based Access Control)基于角色访问控制:该模型通过将用户分配到不同的角色,并定义角色可以访问的资源,来决定用户是否有权访问某个对象。例如,一个用户可以访问某个文件的条件可能是:他的职位是经理,他所在的部门是财务部,当前时间是工作日的上午。例如,一个用户可以访问某个文件的条件可能是:他是该文件的所有者,他是该文件的共同编辑者之一,他是该文件的上级领导等等。
三、(2)Kubernetes基本概念和术语
wqd2668359631的博客
06-10 917
资源对象: PVC、Volume、Role、RoleBinding
基于属性访问控制(ABAC)研究与音频去噪的前沿探索
### 基于属性访问控制(ABAC)研究与音频去噪的前沿探索 #### 1. ABAC研究分类 当前对基于属性访问控制(ABAC)的研究主要基于模型、实现、策略和属性进行分类,每个类别下又可根据研究领域或范围进一步细分。...
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并基于Matlab提供完整的代码实现。通过模拟高度动态的目标运动轨迹,生成相应的测量数据,用于验证和评估多目标跟踪算法的性能,如目标关联、轨迹连续性和跟踪精度等关键指标。该研究适用于复杂、高机动场景下的雷达、无人机编队或智能监控系统中的目标跟踪任务,强调算法在密集目标环境下的鲁棒性与准确性。; 适合人群:具备一定Matlab编程基础,从事雷达信号处理、智能交通、无人机编队控制、计算机视觉或多目标跟踪相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM-UKF、GM-PHD等)的仿真验证与性能对比;②为高机动目标轨迹建模与传感器测量仿真提供参考实现;③支持后续在雷达系统、空中交通管制或智能监控中的算法开发与优化。; 阅读建议:建议读者结合文中提供的Matlab代码,深入理解轨迹建模与测量生成机制,调试并可视化结果,进一步在此基础上引入噪声、遮挡或目标交叉等复杂因素,以提升实际应用场景下的算法鲁棒性。
【Linux系统运维】CentOS 7.9环境下NVIDIA RTX 4090显卡驱动安装与内核升级指南
11-27
内容概要:本文详细介绍了在CentOS 7.9系统上安装NVIDIA RTX 4090显卡的完整流程,重点包括内核升级至6.9.4版本的操作步骤和显卡驱动的安装方法。文中首先强调了关闭主板安全启动的必要性,随后依次讲解了安装编译环境、升级GCC工具链、下载并编译Linux内核源码、配置GRUB引导以及重启生效新内核的过程。完成内核升级后,提供了执行NVIDIA官方驱动安装命令的具体方式,并推荐使用特定参数避免冲突。整个过程涵盖系统准备、内核编译、引导配置和显卡驱动安装等关键环节。; 适合人群:具备Linux系统管理经验,熟悉命令行操作,有一定运维或深度学习环境搭建需求的技术人员;适用于需要在CentOS 7.9上部署高性能GPU计算环境的研发或运维人员。; 使用场景及目标:①为支持RTX 4090显卡在老旧CentOS 7.9系统上运行而进行高版本内核升级;②解决因内核过旧导致的驱动兼容性问题,实现NVIDIA显卡成功识别与使用;③构建可用于AI训练、科学计算等场景的稳定GPU服务器环境。; 阅读建议:操作涉及内核编译与系统引导修改,存在一定风险,建议在测试环境中先行验证,备份重要数据,并确保网络和电源稳定。严格按照文档顺序执行,注意CPU核心数对编译参数的影响。
最新版本 Notepad++ x64
11-27
最新版本 Notepad++ x64
疏勒河.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
【Android开发】基于Android Studio的性能优化实践:电商应用流畅度提升关键技术与系统性调优方案设计
11-27
内容概要:本文以一款电商类Android应用为案例,系统讲解了在Android Studio环境下进行性能优化的全过程。文章首先分析了常见的性能问题,如卡顿、内存泄漏和启动缓慢,并深入探讨其成因;随后介绍了Android Studio提供的三大性能分析工具——CPU Profiler、Memory Profiler和Network Profiler的使用方法;接着通过实际项目,详细展示了从代码、布局、内存到图片四个维度的具体优化措施,包括异步处理网络请求、算法优化、使用ConstraintLayout减少布局层级、修复内存泄漏、图片压缩与缓存等;最后通过启动时间、帧率和内存占用的数据对比,验证了优化效果显著,应用启动时间缩短60%,帧率提升至接近60fps,内存占用明显下降并趋于稳定。; 适合人群:具备一定Android开发经验,熟悉基本组件和Java/Kotlin语言,工作1-3年的移动端研发人员。; 使用场景及目标:①学习如何使用Android Studio内置性能工具定位卡顿、内存泄漏和启动慢等问题;②掌握从代码、布局、内存、图片等方面进行综合性能优化的实战方法;③提升应用用户体验,增强应用稳定性与竞争力。; 阅读建议:此资源以真实项目为背景,强调理论与实践结合,建议读者边阅读边动手复现文中提到的工具使用和优化代码,并结合自身项目进行性能检测与调优,深入理解每项优化背后的原理。
臻识相机加密后更换停车软件如何解密视频教程
11-27
臻识相机解密视频教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值