Access Control – Principii si caracteristici
1. TMAC – Team Based Access Control
Echipa este o abordare mai naturala de a grupa membrii unei organizatii si de a asocia contextul de colaborare
User context – utilizatori (specifici) care lucreaza in echipa
Object context – obiecte (specifice) folosite in colaborare
Caracteristici TMAC
• Calitati
– avantajele RBAC plus control orientat pe instante de subiecte si obiecte (nu doar tipuri)
– Context-based TMAC (C-TMAC) include info de context ca timp, loc etc
• Probleme
– extinde RBAC cu notiunea de echipa care nu este integral elaborata
– nu are suport de auto-administrare relatii intre obiecte
– aplicabilitate neverificata; sugestie medii hypermedia
2. RBAC – Role Based Access Control
• Un rol este un mecanism de grupare folosit in clasificarea subiectilor dupa anumite atribute:
ocupatie, responsabilitati, functii
• Fiecare subiect are un set de roluri autorizate
• Rolul se poate modifica intr-o sesiune
• Rolurilor li se asociaza permisiuni
• Revocarea rolurilor
– utilizatorul schimba functia
– devin active alte roluri, incompatibile
• Ierarhii de roluri
– simplifica gestiunea drepturilor ; elimina conflicte
Caracteristici RBAC
• Calitati
– utilizatorul poate trece usor de la un rol la altul in cursul unei sesiuni, fara a schimba structura accesului
• rezultat: RBAC mai scalabil ca matricile de acces
– permite tratarea conflictelor de interese (rolurile au reguli stricte)
– reduce overhead la administrare securitate la nivel de utilizator, obiect, permisiune
• Probleme ale modelului original
– static (roluri stabilite devreme si greu de schimbat)
– nu tine seama de context
– nu pot specifica controlul “fine-grain” la nivelul unui utilizator individual (care are un anumit rol) sau al unui obiect anume (doar tip de obiect)
– nu permite specificare de constrangeri (importante pentru politici organizationale)
Posted in 
Tags:
Mai verifica si tu gramatica. bre.