2.4.5 基于规则的访问控制模型
基于角色的访问控制( RBAC)模型在用户与权限之间增加了角色的概念,去除了用户与资源之间关系的耦合性,使得系统在访问策略和权限管理方面具有更强的灵活性,因此在权限管理中得到的很大的发展和应用。然而随着网络应用系统信息量和用户数的不断增大,角色授权的复杂性不断增加,加之系统管理人员的人为因素,就会对信息系统造成的潜在威胁。 而基于规则的访问控制模型(Rule-basecl Enterprise RBAC,RB-ERBAC),RB-ERBAC模型不仅具有传统RBAC的优点,同时通过加入规则实现了企业安全策略的灵活动态调整,使得在用户属性值发生改变的情况下,由系统自动通过企业的授权规则隐式地完成了用户到角色的分配和修改工作,保证了用户角色随用户属性值改变后的及时更新。这样使得系统管理员的部分工作可以由事先定义好的业务规则来自动完成,从而降低了系统的安全风险。