Интернет магазин китайских планшетных компьютеров

Компьютеры - Управление доступом на основе ролей - Базовая модель RBAC

Для определения модели RBAC используются следующие соглашения:

• S = Субъект = Человек или автоматизированный агент;
• R = Роль = Рабочая функция или название, которое определяется на уровне авторизации;
• P = Разрешения = Утверждения режима доступа к ресурсу;
• SE = Сессия = Соответствие между S, R и/или P
• SA = Назначение субъекта
• PA: R → 2 — функция, определяющая для каждой роли множество прав доступа; при этом для каждого p ∈ P существует r ∈ R такая, что p ∈ PA;
• RH = Частично упорядоченная иерархия ролей. RH может быть еще записана так: ≥
• Один субъект может иметь несколько ролей.
• Одну роль могут иметь несколько субъектов.
• Одна роль может иметь несколько разрешений.
• Одно разрешение может принадлежать нескольким ролям.

На возможность наследования разрешений от противоположных ролей накладывается ограничительная норма, которая позволяет достичь надлежащего разделения режимов. Например, одному и тому же лицу может быть не позволено создать учетную запись для кого-то, а затем авторизоваться под этой учетной записью.

Используя нотацию теории множеств:

• , при этом разрешения назначаются связям ролей в отношении «многие ко многим».
• , при этом субъекты назначаются связям ролей и субъектов в отношении «многие ко многим».
• 

Обозначение: x ≥ y означает, что x наследует разрешения y.

Субъект может иметь множество одновременных сессий с различными разрешениями.