پاورپوینت مدل مديريتي كنترل دسترسي نقش مبنا

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

امنیت پایگاه داده

• جنبه های مهم در برقراری امنیت
• کنترل دسترسی کاربران به داده ها
• بایستی مدلی ارائه شود تا تعیین گردد که چه دسترسی‌هایی مجاز و چه دسترسی‌هایی غیر مجاز است.
• پایگاههای داده با توجه به متمرکزسازی داده ها در آن بیشتر مورد توجه قرار می‌گیرند.
• مدل کنترل دسترسی نقش- مبنا به عنوان یک مدل کنترل دسترسی بسیار مرسوم و پرکاربرد مطرح است.
• …
• …

اسلاید ۲ :

مدل کنترل دسترسی نقش – مبنا

• کنترل دسترسی اجباری یا MAC
• کنترل دسترسی اختیاری یا DAC
• کنترل دسترسی نقش- مبنا یا RBAC
• علت کاربرد زیاد این مدل برای کنترل دسترسی ها ( مزایا ) :
• سادگی مدیریت آن .
• نگاه واقعی مدل به محیط های عملیاتی.
• مجوز دسترسی بر اساس نقش ها در سازمانهاست نه بر اساس مالکیت داده‌ها.
• مدل RBAC به خوبی سیاست امنیتی پیچیده را مدیریت می‌کند.

اسلاید ۳ :

طرح یک مشکل و ارائه یک راه‌حل

• اگر سیستمی با هزاران کاربر و صدها نقش و مجوز در نظر بگیریم، مدیریت نقش‌ها و انتساب کاربران به نقش‌ها و مجوز‌ها به نقش‌ها و همچنین ساخت سلسله مراتب از نقش‌ها بسیار پیچیده و مشکل می‌گردد و نمی‌توان آن را توسط یک مدیر در سیستم انجام داد.
• راهکار : مدیریت غیر متمرکز.

–در نظر گرفتن نقش‌های مدیریتی و حوزه‌های مدیریتی برای هر نقش

–همچنین ایجاد سلسله مراتبی از آنها

–واگذاری مدیریت به افراد مختلف در حوزه‌های گوناگون سیستم

–هر مدیر مسؤولیت مدیریت در حوزه خود را بر عهده داشته باشد

اسلاید ۴ :

خانواده مدل های RBAC

• RBAC0 به عنوان مدل پایه در پایین دارای کمترین نیازمندیهای سیستم RBAC می باشد.
• RBAC1 سلسله مراتبی از نقش‌ها را به آن اضافه کرده است به طوریکه نقش‌ها می توانند از نقش‌های دیگر به ارث ببرند
• RBAC2 قیودی را تعریف می‌کند که محدودیت‌هایی را به تنظیمات قابل قبول برای مولفه ها در RBAC اضافه می‌نماید.
• مدل Consolidated ، شامل هر دو RBAC1 و RBAC2 و به صورت ضمنی، RBAC0 نیز می باشد.

اسلاید ۵ :

RBAC0  یا مدل پایه

• چهار مولفه :

–کاربران  :

• منظور از کاربر، انسان می باشد. فردی که با سیستم تعامل دارد.

–نقش ها

• نقش، یک کار نامدار درون سازمان است که سازمان مجوز ها و مسئولیت ها را به اعضای یک نقش می دهد.

–اختیارات یا مجوزها

• به کسی که دارنده اختیار است، قدرت انجام یک عمل در سیستم را می دهد.

–نشست ها

• کاربر با فعال کردن یک مجموعه از نقش ها که به او متعلق است، نشست ها را برقرار می‌کند.

اسلاید ۶ :

RBAC1  یا مدل سلسله مراتب

• سلسله‌مراتب به معنی ساختار نقش‌ها‌ست که حدود مجوزها و مسئولیت‌ها در سازمان را باز‌می‌تاباند.
• این سلسله‌مراتب یک مجموعه ترتیب جزئی است. یک ترتیب جزئی، خواص بازتابی، انتقالی و پاد تقارنی را داراست.

اسلاید ۷ :

سلسله مراتب

• محدود کردن وراثت

–ممکن است بخواهید تعدادی اختیارات محرمانه برای خود داشته باشد و از به ارث رسیدن آنها به سایر نقش‌ها جلوگیری کنید.

• زیر سلسله مراتب خصوصی

–فرض کنید که به زیر مجموعه محرمانه‌ای نیاز باشد به طوریکه اختیارات آنها توسط بالایی‌ها به ارث برده نشود.

اسلاید ۸ :

RBAC2 یا مدل قیود

• قیود جنبه مهمی از RBAC هستند. یک مثال رایج جدا کردن نقش های سازمان است.

–نقش های انحصار متقابل :

• یک کاربر می تواند به حداکثر یک نقش در مجموعه انحصار متقابل نسبت داده شود. که این قیود باعث جدا کردن وظایف از یکدیگر می شود.
• انحصار متقابل در مورد PA ، مشخص می کند که یک اختیار خاص نتواند به دو نقش نسبت داده شود.

–دانه بندی :

• یک قید دیگر روی کاربر است . حداکثر تعداد اعضای یک نقش می تواند محدود باشد. تنها یک نفر می تواند رئیس یک سازمان باشد.
• تعداد نقش های یک کاربر می تواند به مجموعه خاصی محدود شود و یا به تعداد خاصی محدود گردد.

اسلاید ۹ :

RBAC2 یا مدل قیود  ( ادامه )

• نقشهای پیش شرط :

–ایده آن مبتنی بر شایستگی‌ها است، به طوریکه کاربر می تواند به نقش A  نسبت داده شود و اگر تنها اگر کاربر قبلا به نقش B نسبت داده شده باشد.

–برای سازگاری، اختیار p ، می تواند به یک نقش تنها در صورتیکه نقش در حال حاضر دارای اختیار q است، نسبت داده شود.

–در بسیاری از سیستم ها اختیار خواندن یک فایل مستلزم داشتن اختیار خواندن از دایرکتوری می باشد.

اسلاید ۱۰ :

RBAC3 یا مدل Consolidated

• ۳ = ۱ + ۲
• تلفیق این دو، موارد قابل بحث جدیدی را بوجود می آورد :

–قیود روی سلسله مراتبی از نقشها :

• چون قیود و سلسله مراتب هر دو در مدل دیده می شوند ، قیود را روی سلسله مراتب هم می‌توان تعریف کرد.
• قیود می‌توانند تعداد نقش‌های بالاتر و پایین تر را محدود کند.

–تقابلات :

• تقابل ظریفی بین قیود و سلسله مراتب بوجود می آید.

–نقش های محرمانه :

• نقش های محرمانه می توانند بدون هیچ برخورد و تلاقی، انحصار متقابل باشند.