Organizace založená na řízení přístupu - Organisation-based access control

Tento článek má několik problémů. Prosím pomozte zlepšit to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) tento článek poskytuje nedostatečný kontext pro ty, kteří danému tématu nejsou obeznámeni. Prosím pomozte vylepšit článek podle poskytuje čtenáři více kontextu. (Říjen 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) Téma tohoto článku nemusí splňovat požadavky Wikipedie obecný pokyn k notabilitě. Pomozte prosím určit notabilitu citováním spolehlivé sekundární zdroje to jsou nezávislý tématu a poskytnout jeho významné pokrytí nad rámec pouhé triviální zmínky. Pokud nelze určit významnost, je pravděpodobné, že článek bude sloučeny, přesměrovánnebo smazáno. Najít zdroje: „Řízení přístupu podle organizace“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Prosinec 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

v zabezpečení počítače, organizační řízení přístupu (OrBAC) je Řízení přístupu model poprvé představen v roce 2003. Současné přístupy EU Řízení přístupu spočívat na třech entitách (předmět, akce, objekt) pro řízení přístupu určuje politika, že některý subjekt má oprávnění k provedení nějaké akce s nějakým objektem.

OrBAC umožňuje návrháři zásad definovat zásady zabezpečení nezávisle na implementaci. Zvolenou metodou pro splnění tohoto cíle je zavedení abstraktní úrovně.

• Subjekty jsou abstrahovány do rolí. Role je sada subjektů, na které se vztahuje stejné bezpečnostní pravidlo.
• Podobně je aktivita sada akcí, na které se vztahuje stejné pravidlo zabezpečení.
• A pohled je sada objektů, na které se vztahuje stejné pravidlo zabezpečení.

Každá bezpečnostní politika je definována pro a organizací. Organizace tak specifikuje specifikaci bezpečnostní politiky, takže je možné zpracovat současně několik bezpečnostních zásad spojených s různými organizacemi. Model není omezen na oprávnění, ale zahrnuje také možnost určit zákazy a povinnosti. Ze tří abstraktních entit (role, aktivity, pohledy), jsou definována abstraktní oprávnění. A z těchto abstraktních privilegií jsou odvozena konkrétní privilegia.

OrBAC je kontextově citlivý, takže zásadu lze vyjádřit dynamicky. OrBAC dále vlastní koncepty hierarchie (organizace, role, aktivita, Pohled, kontext) a omezení separace.

Viz také

externí odkazy

• Web OrBAC
• Stránka MotOrBAC (nástroj pro simulaci a detekci konfliktů OrBAC)