| |
Методика RC-модели подобна Domain and Type Enforcement (DTE) [Badger et al. 1995], которая является технологией управления доступом для разделения основной операционной системы, такой как Unix на домены управления доступом. Согласно DTE атрибут контроля доступом называемый доменом (соответствующий роли в RC-модели) ассоциирован с каждым субъектом, а другой атрибут, называемый типом, ассоциирован с каждым объектом. Таблицы представляют разрешенные режимы доступа между доменом и типами и между доменами. В заключительном документе мы сравним RC-модель и DTE более детально. Мы продемонстрируем, что RC-модель не только функциональна как и DTE, но и предоставляет некотрые дополнительные возможности и позволяет настроить более гибкую политику управления доступом.
Кроме того, мы сравним RC-модель и её программы для безопасной организации Web-сервера с моделью RSBAC [Ferraiolo/Kuhn 1992], [Ferraiolo/Cugini/Kuhn 1995] и реализацией RBAC для Web (RBAC/Web) [Ferraiolo/Barkley/Kuhn 1999].
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |