Kiểm soát truy nhập dựa trên vai

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 45 - 46)

Trong thực tế, chính sách kiểm soát truy nhập tùy ý DAC quá yếu trớc yêu cầu kiểm soát hiệu quả các thông tin đòi hỏi một độ bảo mật, trong khi chính sách kiểm soát truy nhập bắt buộc MAC lại quá nghiêm ngặt không có tính linh hoạt. Kiểm soát truy nhập dựa trên vai RBAC là một lựa chọn đầy triển vọng thay thế cho

kiểm soát truy nhập tuỳ ý và kiểm soát truy nhập bắt buộc. Bởi vì RBAC có thể đợc cấu hình để thực thi kiểm soát truy nhập tuỳ ý hoặc để thực thi kiểm soát truy

nhập bắt buộc. Cụ thể chính sách đợc thực thi là chuỗi cấu hình chi tiết nhiều thành phần RBAC [42].

Các chính sách kiểm soát truy nhập dựa trên vai điều tiết truy nhập của ngời dùng tới các thông tin căn cứ vào những hoạt động mà ngời dùng thực hiện trong hệ thống. Các chính sách kiểm soát truy nhập dựa trên vai đòi hỏi phải định ra các vai trong hệ thống. Trong các mô hình iểm soát truy nhập dựa trên vai, v k ai có thể đợc xác định nh là một tập các hành động và các trách nhiệm kết hợp với một hoạt động việc làm cụ thể. Sau đó, thay vì đặc tả tất cả các truy nhập mà mỗi ngời dùng đợc phép thực hiện, các quyền truy nhập trên các đối tợng sẽ đợc đặc tả cho các vai. Các vai sẽ đợc gán cho ngời dùng và bản thân các phép gán này cũng đợc quản trị hiệu quả dựa trên mô hình RBAC [35], [39]. Nghiên cứu mới đây của NIST (National Institute of Standards and Technology – Viện Tiêu chuẩn và Công nghệ Quốc gia, Mỹ) khẳng định rằng các vai là cách tiếp cận hữu ích đối với nhiều tổ chức thơng mại và các tổ chức Chính phủ [11], [33].

Trong mô hình RBAC, các giấy phép đợc kết hợp với các vai và ngời dùng đợc gán là thành viên của những vai thích hợp, do vậy họ có đợc các giấy phép của những vai đó. Điều này làm đơn giản đi rất nhiều việc quản lý các giấy phép. Các vai đợc tạo ra cho các chức năng công việc khác nhau trong một tổ chức, và ngời dùng đợc gán vào các vai căn cứ vào trách nhiệm và chuyên môn của họ. Ngời dùng có thể dễ dàng đợc gán lại từ vai này sang vai khác. Các vai có thể đợc cấp các giấy phép mới khi các ứng dụng mới và các hệ thống đợc kết hợp với

nhau, và các giấy phép có thể bị thu hồi khỏi các vai khi cần thiết. Các mối quan hệ vai-vai có thể đợc thiết lập để đa ra các đối tợng của chính sách rộng lớn.

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 45 - 46)

Tải bản đầy đủ (PDF)

(149 trang)