Tashkilot asosida kirishni boshqarish - Organisation-based access control

Ushbu maqolada bir nechta muammolar mavjud. Iltimos yordam bering uni yaxshilang yoki ushbu masalalarni muhokama qiling munozara sahifasi. (Ushbu shablon xabarlarini qanday va qachon olib tashlashni bilib oling) Bu maqola mavzu bilan tanish bo'lmaganlar uchun etarli bo'lmagan kontekstni taqdim etadi. Iltimos yordam bering maqolani takomillashtirish tomonidan o'quvchi uchun ko'proq kontekstni taqdim etish. (2009 yil oktyabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling) Ushbu maqolaning mavzusi Vikipediyaga mos kelmasligi mumkin umumiy e'tiborga loyiqlik bo'yicha ko'rsatma. Iltimos, havola orqali notanishlikni aniqlashga yordam bering ishonchli ikkilamchi manbalar bu mustaqil mavzuni va shunchaki ahamiyatsiz so'zlardan tashqari uni muhim yoritishni ta'minlaydi. Agar nogironlik o'rnatilmasa, maqola ehtimol bo'lishi mumkin birlashtirildi, qayta yo'naltirildi, yoki o'chirildi. Manbalarni toping: "Tashkilotga asoslangan kirishni boshqarish"  – Yangiliklar  · gazetalar  · kitoblar  · olim  · JSTOR (2010 yil dekabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

Yilda kompyuter xavfsizligi, tashkilotga asoslangan kirishni boshqarish (OrBAC) an kirishni boshqarish modeli birinchi bo'lib 2003 yilda taqdim etilgan. Hozirgi yondashuvlar kirishni boshqarish uchta shaxsga tayanib (Mavzu, harakat, ob'ekt) kirishni boshqarish uchun siyosat shuni ko'rsatadiki, ba'zi bir sub'ektlar biron bir ob'ektga nisbatan biron bir harakatni amalga oshirishga ruxsat olishadi.

OrBAC siyosat dizayneriga xavfsizlik siyosatini amalga oshirilishidan mustaqil ravishda belgilashga imkon beradi. Ushbu maqsadni amalga oshirish uchun tanlangan usul mavhum darajani kiritishdir.

• Mavzular mavhum ravishda rollarga ajratilgan. Rol - bu bir xil xavfsizlik qoidalari qo'llaniladigan mavzular to'plamidir.
• Xuddi shunday, faoliyat ham xuddi shu xavfsizlik qoidasi qo'llaniladigan harakatlar majmuidir.
• Va, ko'rinish - bu bir xil xavfsizlik qoidalari qo'llaniladigan ob'ektlar to'plamidir.

Har bir xavfsizlik siyosati tashkilot uchun va u tomonidan belgilanadi. Shunday qilib, xavfsizlik siyosatining spetsifikatsiyasi tashkilot tomonidan to'liq parametrlangan bo'lib, bir vaqtning o'zida turli xil tashkilotlar bilan bog'liq bo'lgan bir nechta xavfsizlik siyosatini boshqarish mumkin bo'ladi. Model ruxsatnomalar bilan cheklanmagan, shuningdek taqiqlar va majburiyatlarni belgilash imkoniyatini ham o'z ichiga oladi. Uch mavhum shaxsdan (rollar, tadbirlar, qarashlar), mavhum imtiyozlar belgilanadi. Va bu mavhum imtiyozlardan aniq imtiyozlar kelib chiqadi.

OrBAC kontekstga sezgir, shuning uchun siyosat dinamik ravishda ifodalanishi mumkin. Bundan tashqari, OrBAC ierarxiya tushunchalariga ega (tashkilot, rol, faoliyat, ko'rinish, kontekst) va ajratish cheklovlari.

Shuningdek qarang

Tashqi havolalar

• OrBAC sayti
• MotOrBAC sayti (OrBAC simulyatsiyasi va nizolarni aniqlash vositasi)