Organisationsbaserad åtkomstkontroll
Inom datorsäkerhet är organisationsbaserad åtkomstkontroll ( OrBAC ) en åtkomstkontrollmodell som först presenterades 2003. De nuvarande tillvägagångssätten för åtkomstkontrollen vilar på de tre enheterna ( ämne , åtgärd , objekt ) för att kontrollera åtkomsten policyn anger att vissa subjektet har tillåtelse att utföra någon handling på något objekt.
OrBAC tillåter policydesignern att definiera en säkerhetspolicy oberoende av implementeringen. Den valda metoden för att uppfylla detta mål är införandet av en abstrakt nivå.
- Ämnen abstraheras till roller. En roll är en uppsättning ämnen för vilka samma säkerhetsregel gäller.
- På liknande sätt är en aktivitet en uppsättning åtgärder för vilka samma säkerhetsregel gäller.
- Och en vy är en uppsättning objekt för vilka samma säkerhetsregel gäller.
Varje säkerhetspolicy definieras för och av en organisation. Således är specifikationen av säkerhetspolicyn helt parametriserad av organisationen så att det är möjligt att samtidigt hantera flera säkerhetspolicyer kopplade till olika organisationer. Modellen är inte begränsad till tillstånd, utan innehåller även möjligheten att ange förbud och skyldigheter. Från de tre abstrakta enheterna ( roller, aktiviteter, åsikter ) definieras abstrakta privilegier. Och från dessa abstrakta privilegier härleds konkreta privilegier.
OrBAC är kontextkänslig, så policyn kan uttryckas dynamiskt. Dessutom äger OrBAC begrepp om hierarki ( organisation , roll , aktivitet , syn , sammanhang ) och separationsbegränsningar.
Se även
- Åtkomstkontrolllista
- Attributbaserad åtkomstkontroll (ABAC)
- Kontextbaserad åtkomstkontroll (CBAC)
- Diskretionär åtkomstkontroll (DAC)
- Grafbaserad åtkomstkontroll (GBAC)
- Gitterbaserad åtkomstkontroll (LBAC)
- Obligatorisk åtkomstkontroll (MAC)
- Rollbaserad åtkomstkontroll (RBAC)
- Regeluppsättningsbaserad åtkomstkontroll (RSBAC)
- Kapacitetsbaserad säkerhet
- Platsbaserad autentisering
- Riskbaserad autentisering
- Bell–LaPadula modell