7.10 RBAC经典中立安全模型的概念与基本性质（08:46） - 安全模型（I） | Coursera

For EnterpriseFor Students

Browse
Top Courses
Log In
Join for Free

7.10 RBAC经典中立安全模型的概念与基本性质（08:46）

Loading...

操作系统与虚拟化安全

Peking University

3.6 (10 ratings) | 2.7K Students Enrolled

Enroll for Free

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

Reviews

3.6 (10 ratings)

5 stars
50%
4 stars
10%
3 stars
10%
2 stars
10%
1 star
20%

From the lesson

安全模型（I）

7.1 安全模型基本要求（08:07）8:07

7.2 安全模型状态机开发方法（07:13）7:13

7.3 BLP经典安全模型-模型元素（12:39）12:39

7.4 BLP经典机密性安全模型-安全状态、安全属性、安全规则和定理（21:23）21:23

7.5 BLP模型的不足与改进（11:03）11:03

7.6 完整性涵义及其三个基本操作原则（06:33）6:33

7.7 BIBA经典完整性安全模型-完整性级别与信息传输路径（08:58）8:58

7.8 BIBA经典完整性安全模型-低水印策略、环策略和严格策略（11:50）11:50

7.9 Chinese Wall 中国墙混合安全模型思想及其安全规则（10:49）10:49

7.10 RBAC经典中立安全模型的概念与基本性质（08:46）8:46

7.11 RBAC96模型实体与相互关系（12:09）12:09

7.12 NIST RBAC模型实体与相互关系（07:03）7:03

7.13 DTE/TE经典中立安全策略（10:46）10:46

Taught By

Prof. 沈晴霓 (Shen Qingni), Ph.D.

Try the Course for Free

Transcript

[音乐] [音乐] 同学们好，今天我们介绍这个经典的RBAC的模型就基于角色的访问控制，我们先来看一下这个模型的这个发展历程那么它在92年，就是90年代那个时候呢，为了这个，很多这种企业为了符合这个企业的这个组织结构大家提出了，陆续提出了这样的一个模型，就是基于角色的访问控制模型那么这个模型推出来以后呢，其实也，大家做了不少的这样的一些研究，其中特别值得一提的呢是在1995年的时候，这个 Ferraiolo他们提出的这样的一个RBAC的这样的一个模型，他的文章叫RABC- 的这个属性和动机和1996年的这个乔治梅森大学的这个Sandhu他们当时提出的这个RBAC96- 这个模型那么这个模型其实到了这两个文章提出的这个模型的这个时候，大家已经非常认可他们所提出的这些思想和这个模型的这个架构。那么在01年的时候，就是2001年的时候，美国的标准组织NIST，就将这个RBAC呢制定成了这样的标准。那么我们来看一下RBAC的优点那么RBAC呢其实之所以受到大家的认可和重视主要是因为它有它的许多的一些优点，比如说我们来看一下它的这个六大优点第一个优点呢，它比较容易实现这个组织级别的这样的授权管理因为大家知道在不同的这样的组织机构里面，都会有不同的这样的职责的这样的一个划分比如说在这个企业里面会存在这样的一个经理，还有这个团队的这个leader这样一个划分的一个概念第二呢，是在这个 RBAC里面它支持继承，就是说比如说我们在医院里面这样的一些关系，护士、医生，它会护士的权限这个医生是可以继承的。第三呢就是说它可以实现这个最小特权的管理因为我们知道在很多系统里面都会有一个超级用户，那么超级用户它的权限是过大的所以事实上是可以通过决策的划分，来用不同的这样的管理角色来实现最小特权管理，这是我们前面讲过最小特权控制原则的时候曾经提到过第四呢，可以实现这个职责隔离，就是说可以让不同的这个操作由不同的这样的管理员来完成，可以实现这样的将来可以追责。第五呢，就是它支持客体抽象那么支持客体抽象呢其实说就是说，在前面我们提到的很多访问控制模型里面大多数的访问控制的这个权限，一般我们更强调的是直接对客体的读写、执行，或者是查看这样一些操作。那么这种操作呢其实是非常底层的这样一个操作而我们在RBAC模型里面，其实可以不一定要去关注到这么底层的这样一种操作模式它其实可以根据这个不同的业务把这个操作模式呢跟这个业务挂靠起来比如说在这个，比如说财务系统里面它是可以通过，比如说这个银行系统里面它可以通过这个账户的这个借款，还有这个贷款，对吧？银行里面的借款和贷款这样的一种操作，跟业务直接挂钩，而不是直接跟具体的读写、执行这样一个操作模式进行挂钩第六个特点呢就是RBAC模型，它是一个中立的一个策略，也就是说它事实上是一个用来表达策略的一个策略那么它并不是针对特定的安全性的目标不像我们前面提到的这个BLP是针对机密性，BIBA呢是针对这个完整性那么这个RBAC呢其实它可以根据你的需求去针对机密性完整性，或者是机密性和完整性这样一些安全目标所以它为，称之为中立策略，这是它的一些特点下面我们看一下这个模型，这个RBAC模型的主要概念和它的一种工作原理在RBAC模型里面，很主要的一个概念就是角色那么角色呢事实上其实代表的就是工作职能的这样的一个集合所以它事实上是一个权限的集合。那么RBAC的实际工作，它的工作原理，就是说我满足什么条件才可以去访问呢？事实上一个主体如果要去访问一个客体，它必须具备的条件是这样的第一个，首先这个主体要承担一个角色，第二，就是这个角色呢有一个权限允许它去执行某个操作第三呢，就是说这个操作是被授权去访问某一个客体所以RBAC呢是这样一个策略，它用来表达我们所希望达到的一个安全性的这样的一个策略那么模型的基本性质，其实我们等会会在后面的RBAC96和NIST的 RBAC标准里面会详细地提到。那么这里呢，我们其实是来概括出来我们在模型里面所体现的一些基本性质第一条，就是说如果一个主体被授权了访问某个角色而且这个角色又包含了另一个角色那么这个主体也被授权访问这个被包含的角色这个其实是角色继承的一个概念。第二个呢是一个用户可以被授权成为某个角色的这样的一个成员那么仅仅当这个角色的特权与这个用户所目前正在扮演的这个角色的特权是互相不干涉或互相不会出现这个矛盾的这种情况下也就说用户不应该去承担跟它当前所承担的角色有矛盾的这样的另一个角色。第三个呢就是在任何时候角色的成员数是不能够超过这个角色的一个限定成员数的大家知道在很多这个企业里面，比如说这个经理他会有三个这样的岗位，就是说我不能，系统里面，这个公司不能有三个以上的副经理，对吧这个成员数值会有限制，总经理呢只有一个这个都是对于这个角色它有一个最大数的一个限制就是第四个呢，是主体永远它不能够去扮演一个没有被授权的一个主动角色第五呢，就是说只有主体在扮演了这个角色的时候，就是它要去执行某个操作它能不能执行这个操作，只有它承担了对应的角色，它才可以去完成对应的操作第六呢，就是说主体它扮演新的一个主动角色的这个前提是这个主体所，当前所承担的这个主动角色与他将要承担的这个主动角色的特权之间互相不冲突第七呢就是主体要执行一个操作的前提跟前面其实五提到的有些类似，但是它更强调的是主动角色就是说它要执行一个操作的时候，它一定要当前承担的这个角色是授权它去执行这个操作的第八呢，就是说如果完成某个特殊的业务职能需要这个去执行多个操作那么这个操作呢又不能够同时去出现这样的授权，又不允许它们同时，比如说授予单个用户那么这个时候，我们要把这样的操作不能够去授予单个用户第九呢，就是主体访问客体的前提是，这个主体的当前的这个主动角色的这个某些角色，允许它去执行这个操作，而且这个操作允许它去访问这个客体那么其实它才可以去访问相应的客体，就是说主体要访问一个客体，它是首先要承担，要有执行这个操作的权限然后根据这个操作又允许它去访问这个客体才能够最终去实现这个访问的目的。这就是RBAC模型的主要的这个一些概念和它的工作性质，我们这次课就讲到这，谢谢

Explore our Catalog

Join for free and get personalized recommendations, updates and offers.

Coursera Footer

Top Online Courses

Finding Purpose & Meaning in Life
Understanding Medical Research
Japanese for Beginners
Introduction to Cloud Computing
Foundations of Mindfulness
Fundamentals of Finance
Machine Learning
Machine Learning Using Sas Viya
The Science of Well Being
Covid-19 Contact Tracing
AI for Everyone
Financial Markets
Introduction to Psychology
Getting Started with AWS
International Marketing
C++
Predictive Analytics & Data Mining
UCSD Learning How to Learn
Michigan Programming for Everybody
JHU R Programming
Google CBRS CPI Training

Top Online Specializations

Natural Language Processing (NLP)
AI for Medicine
Good with Words: Writing & Editing
Infections Disease Modeling
The Pronounciation of American English
Software Testing Automation
Deep Learning
Python for Everybody
Data Science
Business Foundations
Excel Skills for Business
Data Science with Python
Finance for Everyone
Communication Skills for Engineers
Sales Training
Career Brand Management
Wharton Business Analytics
Penn Positive Psychology
Washington Machine Learning
CalArts Graphic Design

Online Certificates

Professional Certificates
MasterTrack Certificates
Google IT Support
IBM Data Science
Google Cloud Data Engineering
IBM Applied AI
Google Cloud Architecture
IBM Cybersecurity Analyst
Google IT Automation with Python
IBM z/OS Mainframe Practitioner
UCI Applied Project Management
Instructional Design Certificate
Construction Engineering and Management Certificate
Big Data Certificate
Machine Learning for Analytics Certificate
Innovation Management & Entrepreneurship Certificate
Sustainabaility and Development Certificate
Social Work Certificate
AI and Machine Learning Certificate
Spatial Data Analysis and Visualization Certificate

Online Degree Programs

Computer Science Degrees
Business Degrees
Public Health Degrees
Data Science Degrees
Bachelor's Degrees
Bachelor of Computer Science
MS Electrical Engineering
Bachelor Completion Degree
MS Management
MS Computer Science
MPH
Accounting Master's Degree
MCIT
MBA Online
Master of Applied Data Science
Global MBA
Master's of Innovation & Entrepreneurship
MCS Data Science
Master's in Computer Science
Master's in Public Health

Coursera

About
Leadership
Careers
Catalog
Certificates
MasterTrack™ Certificates
Degrees
For Enterprise
For Government
For Campus
Coronavirus Response

Community

Learners
Partners
Developers
Beta Testers
Translators
Blog
Tech Blog
Teaching Center

More

Terms
Privacy
Help
Accessibility
Press
Contact
Directory
Affiliates

Get it on Google Play

© 2020 Coursera Inc. All rights reserved.