信息安全技术知识：RBAC的基本模型-尚大教育软考学院

正文

信息安全技术知识：RBAC的基本模型

来源：作者：时间;2018-02-01 16:54:23 点击数：尚大软考交流群：376154208

信息安全技术知识：RBAC的基本模型
图 RBAC模型
RBAC的关注点在于角色与用户及权限之间的关系。关系的左右两边都是Many-to-Many关系，就是user可以有多

<尚大教育，教育至上，人才为大：sdedu.cc>

信息安全技术知识：RBAC的基本模型

图 RBAC模型
RBAC的关注点在于角色与用户及权限之间的关系。关系的左右两边都是Many-to-Many关系，就是user可以有多个role，role可以包括多个user。
例如在一个学校管理系统中，可以定义校长、院长、系统管理员、学生、老师、处长、会计、出纳员等角色。其中，担任系统管理员的用户具有维护系统文件的责任和权限，而不管这个用户具体是谁。系统管理员也可能是由某个老师兼任，这样他就具有两种角色。但是出于责任分离，需要对一些权利集中的角色组合进行限制，比如规定会计和出纳员不能由同一个用户担任。
·可设计如下的访问策略：
(1)允许系统管理员查询系统信息和开关系统，但不允许读或修改学生的信息；
(2)允许一个学生查询自己的信息，但不能查询其它任何信息或修改任何信息；
(3)允许老师查询所有学生的信息，但只能在规定的时间和范围内的修改学生信息；

<尚大教育，教育至上，人才为大：sdedu.cc>


各省软考办
全国	北京	天津	河北	山西	上海	江苏	浙江	安徽	湖北
湖南	广东	广西	云南	西藏	江西	陕西	福建	吉林	辽宁
海南	山东	河南	重庆	甘肃	四川	贵州	青海	新疆	宁夏
内蒙古	黑龙江

来顶一下

返回首页

上一篇：信息安全工程师教程：数据库的安全配置-部署SQL 注入检测、防御模块
下一篇：信息安全工程师教程：数据库的安全配置-MySQL 日志

· 二、重要问题

· 五、网络舆情

· 四、信息隐藏

· 三、电子商务安全

· 二、Web威胁防护技术

· 一、Web安全威胁

· 八、无线网络基本知识

· 七、桌面用户上网时可能会遇到的入侵方式大概包括了以下几种：

· 六、匿名网络（Tor）

· 五、Honeynet

距离2023年05月27-28日软考考试还有天

尚大软考交流群：376154208

软考培训

证书用途

尚大优势

培训须知

信管培训

集成培训

信监培训

信安培训

开班计划

报名交费
软考报名预计从2023年05月27-28日陆续开始

报名条件

报名入口

报名专业

如何报考

报名流程

报名费用

常见问题

报名教程

报名动态
教材、考试大纲请使用新版教材

官方教材

考试大纲

购买教材
准考证打印预计从请使用新版教材

各省打印时间

打印入口

注意事项
软考考试2023年05月27-28日

考试时间

考场规则

考试机构

历年真题

全国考试计划
成绩查分预计为2021年5月底

查分入口

历年成绩查询

证书查询
证书领证预计为2021年5月底

领取入口

历年证书查询

证书样本

软考各地考务机构

更多>>

历年真题汇总

更多>>

各省市软考报名简章

软考动态

更多>>

系统架构设计师	系统规划与管理师	系统分析师
网络规划设计师	信息系统项目管理师

网络管理员	电子商务技术员	信息系统运行管理员	程序员
网页制作员	信息处理技术员	多媒体应用制作技术员

系统集成项目管理工程师	信息技术支持工程师	计算机硬件工程师	嵌入式系统设计师	数据库系统工程师	电子商务设计师	软件评测师	软件设计师
软件过程能力评估师	信息系统管理工程师	计算机辅助设计师	多媒体应用设计师	信息安全工程师	信息系统监理师	网络工程师