1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách lưu trữ quyền? các lựa chọn thay thế cho XACML

Cách lưu trữ quyền? các lựa chọn thay thế cho XACML

2014-10-27 14 views
5

để có bằng chứng khái niệm tôi muốn lưu trữ quyền. Tôi biết có nhiều cách kiểm soát truy cập khác nhau (DAC, MAC, RBAC, ..). Ý tưởng đầu tiên của tôi là sử dụng một cơ sở dữ liệu, nhưng tôi đang tìm kiếm một số tiêu chuẩn được xây dựng khác như XACML nhưng tiếc là tôi đã không thể tìm thấy một số lựa chọn thay thế thực sự. cảm ơn vì bất kỳ tipps nào!Cách lưu trữ quyền? các lựa chọn thay thế cho XACML

Nguồn

2014-10-27 Testerrrr

Trả lời

13

Trước tiên, hãy lùi lại một bước và xem các mục có thể so sánh.

Trong kiểm soát quyền truy cập, bạn có các kiểu máy khác nhau đi kèm với thời gian. Trong lịch sử đầu tiên bạn có DAC và MAC. Bạn đã có khái niệm về danh sách kiểm soát truy cập (còn được gọi là kiểm soát truy cập dựa trên nhận dạng hoặc IBAC).

Sau đó đột nhiên, danh tính duy nhất của người dùng không còn đủ. Chúng tôi bắt đầu tổ chức người dùng thành các vai trò và nhóm. Điều đó dẫn đến việc tạo ra RBAC hoặc kiểm soát truy cập dựa trên vai trò mà NIST đã chính thức hóa thành một tiêu chuẩn.

Tua đi 10 năm trở lên và vai trò không còn đủ nữa. ACL và RBAC cũng quá người dùng làm trung tâm. Họ không phục vụ cho bối cảnh hoặc các mối quan hệ. Chúng không đủ hạt mịn. Một mô hình mới được gọi là ABAC hoặc kiểm soát truy cập dựa trên thuộc tính xuất hiện. NIST cũng đang trong quá trình chuẩn hóa ABAC. ABAC có khả năng thực hiện bất kỳ loại yêu cầu kiểm soát truy cập nào và có thể phục vụ cho các thuộc tính người dùng, tài nguyên, hành động và ngữ cảnh.

Bạn có thể đọc thêm trên ABAC here.

Vậy, XACML thì sao? XACML - eXtensible Access Control Markup Language - là một triển khai thực hiện mô hình ABAC. Đây là triển khai rộng rãi nhất của ABAC. Bạn hỏi liệu có lựa chọn thay thế hay không. Một số lưu ý đến: bao gồm:

  • SecPal: đây là một sáng kiến ​​nghiên cứu của Microsoft. Theo hiểu biết tốt nhất của tôi, nó không được sử dụng bên ngoài nghiên cứu.
  • Permis là mô hình kiểm soát truy cập dựa trên chính sách. Nó không lây lan rộng rãi.
  • Microsoft có ngôn ngữ riêng cho Windows Server được gọi là SDDL. Bạn có thể đọc more on that from Microsoft.

Thực tế, hầu hết các triển khai ABAC mà tôi đã thấy đều sử dụng XACML hoặc kết hợp mã nhà phát triển + RBAC. Không cần phải nói, sau này không thực sự quy mô tốt và rất khó để duy trì.

Nếu bạn muốn tìm hiểu thêm, hãy kiểm tra các nguồn sau:

Nguồn

2014-10-28 00:54:39

+0

Bạn đang yêu cầu phải tiết lộ quan hệ của bạn với các sản phẩm công ty của bạn khi liên kết tới chúng. – meagar

+0

Tôi luôn làm như vậy. Tôi không liên kết với sản phẩm của công ty mình trong câu trả lời này. –

Các vấn đề liên quan

 Các vấn đề liên quan