Rollebaseret adgangskontrol

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 9. december 2019; checks kræver 2 redigeringer .

Rollebaseret adgangskontrol (RBAC ) er udviklingen af en selektiv adgangskontrolpolitik , mens adgangsrettighederne for systemsubjekter til objekter er grupperet under hensyntagen til de specifikke applikationer, der danner roller . [1] [2]

Rolledannelsen har til formål at definere klare og forståelige regler for adgangskontrol for brugere af et computersystem . Rollebaseret adgangskontrol gør det muligt at implementere fleksible adgangskontrolregler, der ændres dynamisk under driften af et computersystem.

Sådan adgangskontrol er en del af mange moderne computersystemer. Som regel bruges denne tilgang i DBMS - beskyttelsessystemer , og individuelle elementer er implementeret i netværksoperativsystemer . Den rollebaserede tilgang bruges ofte i systemer, hvor brugerne har et klart defineret omfang af deres arbejdsopgaver og ansvar.

På trods af det faktum, at en rolle er et sæt af adgangsrettigheder til objekter i et computersystem, er rollebaseret adgangskontrol på ingen måde et særligt tilfælde af selektiv adgangskontrol, da dens regler bestemmer proceduren for at give adgang til personer på en computer system, afhængigt af de roller, det har (eller ikke har) i hvert øjeblik af tiden, hvilket er typisk for obligatoriske adgangskontrolsystemer . På den anden side er reglerne for rollebaseret adgangskontrol mere fleksible end med den obligatoriske tilgang til adgangskontrol.

Da privilegier ikke tildeles direkte til brugere og kun erhverves af dem gennem deres rolle (eller roller), er administration af en brugers individuelle rettigheder i det væsentlige reduceret til at tildele ham roller. Dette forenkler operationer såsom tilføjelse af en bruger eller ændring af afdelinger af en bruger.

Historie

Elementære former for RBAC-modellen er blevet implementeret i en række specielle former på mange systemer siden 1970'erne . Den rollebaserede adgangskontrol, der i øjeblikket er i brug, stammer fra modellen foreslået af Ferraiolo og Kuhn ( 1992 ) og som en eksemplarisk model senere forfinet af Sandhu , Coyne, Feinstein og Yeoman ( 1996 ).

Papir fra 1992 af Ferraiolo og Kuhn, der definerer RBAC ved kun at få adgang gennem roller, hierarkier og begrænsninger. formel model;
1994 - DTOS-baseret prototype RBAC, baseret på prototypemodellen foreslået af Ferraiolo, Kuhn, Gavrila ( eng. Gavrila )
1994 Nyanchama og Osborn papir definerer en model;
1994 - IBM indgiver (i Europa) den første patentansøgning inden for RBAC, med henvisning til Ferraiolo og Kuhn;
1995 - Ferraiolo, Cugini ( engelsk Cugini ), Kuhn udvidede den formelle model ved at indføre definitionen af former for adskillelse af opgaver;
1996 - Sandys metode til at lave MAS baseret på RBAC;
1997 - 1998 - Sybase, Secure Computing, Siemens annoncerer RBAC-produkter beskrevet som værende baseret direkte på modellen
1997 - Secure Computing inkorporerer Ferriolo-Kuhn RBAC-modellen i US Global DoD Command and Control System; Kuhns artikel er publiceret om emnet adskillelse af opgaver, nødvendige og tilstrækkelige betingelser for adskillelsens sikkerhed;
1997 - Osbornes papir baseret på forholdet mellem RBAC og multilevel-sikkerheden i den obligatoriske sikkerhedspolitiske model; rolleannotation, der forbinder RBAC og lagdelt sikkerhed
1998 - RBAC - Kuhns metode til implementering af RBAC på et MAC-system;
1999 - Barkley , Ferraiolo , Kuhn åbner indledende RBAC-prototype til avancerede webservere;
2000 - Sandi, Ferraiolo, Kuhn udgiver et papir, der definerer en samlet RBAC-model og foreslår en RBAC-standard;
2004 - American National Standards Institute og International Committee for Information Technology Standards (ANSI/INCITS) vedtager RBAC-modellen foreslået af Sandy, Ferraiolo og Kuhn som en enkelt standard.

Grundlæggende RBAC-model

Følgende konventioner bruges til at definere RBAC-modellen:

S = Emne ( Engelsk Emne ) = Menneskelig eller automatiseret agent (sæt af brugere);
R = Rolle ( English Role ) = Arbejdsfunktion eller navn, der er defineret på autorisationsniveau (mange roller);
P = Tilladelser ( Engelske Permissions ) = Påstande om adgangsmåden til ressourcen (et sæt adgangsrettigheder til systemobjekter);
SE = Session ( English Session ) = Korrespondance mellem S, R og/eller P
SA = Emneopgave _
PA: R → 2 p er en funktion, der definerer et sæt adgangsrettigheder for hver rolle; desuden eksisterer der for hver p ∈ P r ∈ R, således at p ∈ PA(r); ( English Permission Assignment )
RH = Delvist ordnet rollehierarki . RH kan også skrives således: ≥
Et emne kan have flere roller.
Flere skuespillere kan have samme rolle.
Én rolle kan have flere tilladelser.
En tilladelse kan tilhøre flere roller.

Roller tildeles fag, hvorved fagene får visse tilladelser gennem rollerne. RBAC kræver denne form for tildeling, og ikke direkte tildeling af tilladelser til emner, ellers fører det til et vanskeligt at kontrollere forholdet mellem emner og tilladelser [3] .

Muligheden for at arve tilladelser fra modsatte roller er underlagt en restriktiv regel, der gør det muligt at opnå en korrekt adskillelse af tilstande. For eksempel kan den samme person ikke have lov til at oprette en konto for nogen og derefter logge ind på denne konto.

Brug af mængdeteori- notation :

$PA\subseteq P\ gange R$ , med tilladelser tildelt rollerelationer i en mange-til-mange-relation.
$SA\subseteq S\ gange R$ , hvor emner tildeles rolle-til-aktør-relationer i et mange-til-mange forhold.
$RH\subseteq R\ gange R$

Notationen: x ≥ y betyder, at x arver tilladelserne til y.

Et emne kan have mange samtidige sessioner med forskellige tilladelser.

Funktioner og applikationer

Rollebaseret adgangskontrolteknologi er fleksibel og stærk nok til at modellere både selektiv adgangskontrol (DAC) [4] og obligatorisk adgangskontrol (MAC) [5]

Før udviklingen af RBAC var de eneste kendte adgangskontrolmodeller MAC og DAC. Forskning i 90'erne viste, at RBAC ikke faldt ind under nogen af kategorierne.

Der skabes roller i organisationen til forskellige jobfunktioner. Visse roller er tildelt tilladelser til at udføre bestemte handlinger. Medarbejdere (eller andre brugere af systemet) tildeles faste roller, hvorigennem de modtager passende privilegier til at udføre faste systemfunktioner. I modsætning til kontekstbaseret adgangskontrol ( CBAC ) tager en ren RBAC-implementering ikke højde for den aktuelle situation (som f.eks. hvor forbindelsen blev etableret fra).

RBAC adskiller sig fra adgangskontrollister ( ACL'er ), der bruges i traditionelle selektive adgangskontrolsystemer, ved at den kan give privilegier til komplekse operationer på sammensatte data og ikke kun atomoperationer på dataobjekter på lavt niveau. For eksempel kan en adgangskontrolliste give eller nægte skriveadgang til en bestemt systemfil, men den kan ikke begrænse, hvordan denne fil kan ændres. Et RBAC-baseret system giver dig mulighed for at oprette en aktivitet, såsom at åbne et "lån" i en finansiel ansøgning eller udfylde en "blodsukkertest" i en medicinsk ansøgning. At tildele et privilegium til at udføre en handling har flere værdier, da operationer er granulære i en applikation.

Begreberne rollehierarki og begrænsninger giver dig mulighed for at oprette eller modellere gitterbaseret adgangskontrol (LBAC ) ved hjælp af RBAC. Således kan RBAC være grundlaget og forlængelsen af LBAC.

I organisationer med en heterogen it-infrastruktur, der indeholder snesevis og hundredvis af systemer og applikationer, hjælper brugen af et hierarki af roller og nedarvning af privilegier. Uden dette bliver det ekstremt forvirrende at bruge RBAC. Artiklen "Additional Roles: A Practical Approach to Serving Enterprise Users" [6] diskuterer alternative strategier til store brugerrettigheder.

Moderne systemer udvider den gamle NIST -model [7] med begrænsningerne af RBAC til udrulning i store virksomheder.

For store systemer med hundredvis af roller, tusindvis af brugere og millioner af tilladelser er administration af roller, brugere, tilladelser og deres relationer en kompleks opgave, som ikke er gennemførlig for en lille gruppe sikkerhedsadministratorer. En attraktiv mulighed er at bruge selve RBAC til at lette decentraliseret styring af RBAC.

RBAC er meget brugt til at administrere brugerrettigheder inden for et enkelt system eller applikation. Listen over sådanne systemer inkluderer Microsoft Active Directory , SELinux , FreeBSD , Solaris , Oracle Database , PostgreSQL 8.1 , SAP R/3 , Lotus Notes og mange andre.

Se også

Noter

↑ Ferraiolo DF, Kuhn DR (oktober 1992). "Rollebaseret adgangskontrol" (PDF) . 15. National Computer Security Conference . pp. 554-563. Arkiveret (PDF) fra originalen 2011-10-18 . Hentet 2008-07-28 . Forældet parameter brugt |deadlink=( hjælp )
↑ Sandhu R., Coyne EJ, Feinstein HL, Youman CE Rollebaserede adgangskontrolmodeller (ubestemt) // IEEE Computer. - IEEE Press, 1996. - August ( vol. 29 , nr. 2 ). - S. 38-47 . Arkiveret fra originalen den 5. juni 2011.
↑ NIST Computer Security Division - Automated Combinatorial Testing for Software (ACTS) . csrc.nist.gov. Hentet 7. juli 2016. Arkiveret fra originalen 21. juni 2016. (ubestemt)
↑ . Ravi Sandhu, Qamar Munawer (oktober 1998). "Sådan laver man diskretionær adgangskontrol ved hjælp af roller". 3. ACM-workshop om rollebaseret adgangskontrol . pp. 47-54. Forældet parameter brugt |month=( hjælp )
↑ Sylvia Osborn, Ravi Sandhu, Qamar Munawer (2000). "Konfiguration af rollebaseret adgangskontrol for at håndhæve obligatoriske og skønsmæssige adgangskontrolpolitikker". ACM Transactions on Information and System Security (TISSEC) . pp. 85-106.
↑ Beyond Rolls: A Practical Approach to Enterprise User Provisioning . Dato for adgang: 28. juli 2008. Arkiveret fra originalen 21. august 2008. (ubestemt)
↑ Sandhu R., Ferraiolo DF og Kuhn DR (juli 2000). "NIST-modellen for rollebaseret adgangskontrol: Mod en samlet standard." 5. ACM Workshop Rollebaseret adgangskontrol . pp. 47-63. Forældet parameter brugt |month=( hjælp )