DynRBAC - Dinamikus Szerepkör Alapú Hozzáférés Vezérlés
This page is also available in English.
Mi a DynRBAC célja?
A hagyományos szerepkör-alapú hozzáférés-vezérlés (RBAC) az ipar által elfogadott és széles körben elterjedt módja a jogosultság-kezelésnek, azaz annak az eldöntésének, hogy ki - milyen műveletet végezhet mely védett erőforrásokon. Az esetek döntő többségében a jogosultsági döntés teljes egészében meghozható ezen paraméterek alapján, azonban előfordulnak olyan speciális igények, üzleti logikai vagy egyéb megszorítások, amelyek szükségessé teszik bizonyos kontextusfüggő paraméterek figyelembe vételét az authorizációs szabályok kiértékelésekor.
Az ilyen speciális igényekre a szoftverszállítók válasza olyan kiterjesztések megvalósítása volt, amik lehetővé tették a rugalmasabb házirendek, hozzáférési szabályok megvalósítását, ezzel azonban a biztonsági szoftvermegoldás működése egyre jobban eltávolodott a megoldás specifikációját nyújtó hozzáférési modell viselkedésétől. A tény, miszerint a vizsgált környezet viselkedése különbözik a modellétől, megakadályozza a biztonsági házirendek modell alapú vizsgálatát, validálását.
A DynRBAC egy olyan hozzáférés-vezérlési modell, ami kiterjeszti a szerepkör-alapú hozzáférés-vezérlést a jogosultsági döntés során kontextusfüggő paraméterek figyelembe vételének képességével azáltal, hogy kiegészíti a jogosultság elbírálási döntést őrfeltételek kiértékelésének a lehetőségével. (Az őrfeltétel olyan logikai kifejezés, amely a hívási kontextus adataira hivatkozva megadja azokat a feltételeket, amik a hozzáféréshez engedélyezéséhez szükségesek.) Ezáltal a gyártóspecifikus, nem szabványos hozzáférés vezérlési kiterjesztések is egységesen reprezentálhatóvá, validálhatóvá válnak a modell szintjén.
Kapcsolódó anyagok
- Bősze Tibor: Nagyteljesítmény dinamikus authorizációs szolgáltatás missziókritikus nagyvállalati környezetekhez, 2006
- Kovacsics Péter: Dinamikus hozzáférés-vezérlési szolgáltatás modellezése és szimulációja, 2008