CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.3知识子域:访问控制
7.3.4基于角色的访问控制模型
基于角色的访问控制(Role-based Access Control,RBAC)。
所谓角色,实际上就是业务系统中的岗位、职位或者分工。
1.基于角色的访问控制模型的构成
RBAC0是基本模型,规定了所有RBAC系统所必需的最小需求。
RBAC1在RBAC0的基础上增加了角色等级的概念。
RBAC2则在RBAC0的基础上增加了约束。
RBAC3包含了RBAC1和RBAC2,也间接包含了RBAC0。
(1)RBAC0
RBAC0由4个基本要素构成,即用户(U)、角色(R)、权限(P)和会话(S)。
(2)RBAC1
RBAC1包含RBAC0的所有元素,并加入了角色等级的概念。
(3)RBAC2
RBAC2包含RBAC0的所有元素,并加入了约束的概念。
(4)RBAC3
RBAC3结合了RBAC1和RBAC2,同时具备角色等级和约束,但角色等级和约束之间存在一些矛盾。
2.基于角色的访问控制模型分析
该模型的一个主要优点就是简单。
使用RBAC可以较好地支持最小特权原则。
RBAC还能实施职责分离原则。
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
