Đồ Án Kĩ thuật cài đặt chính sách bảo mật dựa trên vai trò - rbac

CHƯƠNG 1. GIỚI THIỆU
1.1. Bối cảnh

Điều khiển truy cập dựa trên vai trò (RBAC) bắt đầu với hệ thống đa người sử dụng và đa ứng dụng trực tuyến được đưa ra lần đầu vào những năm 70. Ý tưởng trọng tâm của RBAC là permission (quyền hạn) được kết hợp với role (vai trò) và user (người sử dụng) được phân chia dựa theo các role thích hợp. Điều này làm đơn giản phần lớn việc quản lý những permission. Tạo ra các role cho các chức năng công việc khác nhau trong một tổ chức và user cũng được phân các role dựa vào trách nhiệm và trình độ của họ. Phân lại cho user từ chức năng này sang chức năng khác. Những role được cấp các permission mới vì các ứng dụng gắn kết chặt chẽ với các hệ thống và các permissionđược hủy khỏi các role khi cần thiết.

Một role được xem như một kết cấu ngữ nghĩa mà cơ chế điều khiển truy cập đều hình thành xung quanh. Một tập hợp riêng biệt những user và các permission được lập ra bởi các role chỉ là tạm thời. Role ổn định hơn bởi vì hoạt động hay chức năng của một tổ chức thường ít thay đổi hơn.
Một role tương ứng với một năng lực để làm một nhiệm vụ cụ thể, ví dụ một bác sỹ nội khoa hay một dựợc sỹ. Một role cũng là hiện thân của một thẩm quyền và một bổn phận như một giám sát dự án.
Một thẩm quyền hay một trách nhiệm khác với một năng lực. Jane Doe có năng lực để điều hành một số bộ phận nhưng chỉ được phân công điều hành một bộ phận. Các role phản ánh cho các nhiệm vụ được phân công cụ thể được luân phiên giữa nhiều user, ví dụ công việc của một bác sỹ nội khoa hay một quản lí ca. Các mô hình RBAC và sự cài đặt nên có khả năng cải thiện cung cấp tất cả các biểu hiện của khái niệm role.
Có rất nhiều cơ chế bảo mật được nghiên cứu và triển khai thích họp cho từng lĩnh vực khác nhau. Trong các mô hình đang tồn tại thì toàn diện nhất là RBAC.
1.2. Mục tiêu
Khái niệm RBAC và cài đặt Role Based Access Control RBAC.
CHƯƠNG 2. NỘI DUNG

2.1. Khái niệm
Trong máy tính của hệ thống an ninh, kiểm soát truy cập dựa trên vai trò (RBAC) là một phương pháp tiếp cận để hạn chế truy cập hệ thống để người dùng có thẩm quyền. Nó được sử dụng bởi phần lớn các doanh nghiệp với hơn 500 nhân viên và có thể được thực hiện thông qua kiểm soát truy cập bắt buộc (MAC) hoặc điều khiển truy cập tùy ý (DAC). RBAC đôi khi được gọi là an ninh dựa trên vai trò.
Kiểm soát truy cập dựa trên vai trò (RBAC) là một tính năng bảo mật cho người dùng truy cập kiểm soát với nhiệm vụ mà thông thường sẽ bị hạn chế vai trò gốc. Bằng cách áp dụng các thuộc tính bảo mật cho các quy trình và cho người dùng, RBAC có thể phân chia khả năng nhiều người dùng trong số các quản trị viên. Quy trình quản lý quyền được thực hiện thông qua các đặc quyền. Người sử dụng quản lý quyền được thực hiện thông qua RBAC.