超级会员免费看
角色工程:潜在问题与应对策略
1. 角色工程的潜在问题
1.1 角色约束问题
角色的约束可能过多或不足。就像权限需要测试其访问或拒绝属性一样,约束也需要测试其效果。必须有一种方法来测试每个角色的约束对访问权限或拒绝的预期贡献。
1.2 角色层次结构问题
角色层次结构可能会提供过度或不足的资源访问权限,这在单个角色中可能不会出现。角色之间的层次继承关系可能极其复杂。例如,两个初级角色的组合权限可能会为高级角色提供超出访问控制策略预期的权限集。这种情况无论角色结构是否限制为树形结构都可能发生,如果采用无限制的结构,问题可能会更严重。因此,有必要跟踪将分配给用户的层次结构中每个角色的继承权限,并且应尽量减少角色层次结构的使用。
1.3 角色数量问题
为一个组织定义过多的角色是可能的。过多的角色会降低对角色的理解和管理能力,以及将用户分配到角色的能力。当需要大量角色时,为负责管理角色定义和用户分配的人员提供角色子集很重要,这可以缓解因合理的大量角色带来的问题。
1.4 角色工程过程执行问题
除了角色定义的潜在陷阱外,过程执行中也存在其他陷阱。角色工程中一个突出的潜在陷阱是试图一次完成太多任务。如果角色工程的范围过于雄心勃勃,可能连最简单的目标都无法实现。应遵循 KISS(保持简单愚蠢)原则,该原则适用于自上而下和自下而上的方法。例如,在规划角色工程时,可能会想包含 RBAC 的所有功能,但即使定义一组核心角色也具有挑战性,需要定义访问控制策略、确定角色名称和识别权限。
1.5 角色工程资源使用效率问题
在相关经验中发现,应让主题专
订阅专栏 解锁全文
扫一扫
1791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
