权限进行操作。 在 模型 中一个操作
Posted: Sun Dec 22, 2024 6:21 am
O从信息系统的数据差异变化和用户需求出发有效地解决了信息数据量大、数据种类繁多、数据更新变化频繁的大型管理信息系统的安全管理。O从受控对象的角度出发将访问主体的访问权限直接与受控对象相关联一方面定义对象的访问控制列表增、删、修改访问控制项易于操作另一方面当受控对象的属性发生改变或者受控对象发生继承和派生行为时无须更新访问主体的权限只需要修改受控对象的相应访问控制项即可从而减少了访问主体的权限管理降低了授权数据管理的复杂性。 九、UON模型:使用控制( Usontrol:UON) 模型 使用控制( Usontrol:UON) 模型 也称模型。
UON模型包含三个基本元素: 主 卡塔尔号码 体、客体、权限和另外三个与授权有关的元素: 授权规则、条件、义务。 UON模型中的主要元素如下: 主体( Sujts)。它是具有某些属性和对客体(Ojts)操作权限的实体。主体的属性包括身份、角色、安全级别、成员资格等。这些属性用于授权过程。客体( Ojts) 。它是主体的操作对象它也有属性包括安全级别、所有者、等级等。这些属性也用于授权过程。 权限( Rihts)。它是主体拥有的对客体操作的一些特权。权限由一个主体对客体进行访问或使用的功能集组成。UON中的权限可分成许多功能类 如审计类、修改类等。
授权规则( uthoriztionRuls) 。它是允许主体对客体进行访问或使用前必须满足的一个需求集。授权规则是用来检查主体是否有资格访问客体的决策因素。 条件( onitions)。它是在使用授权规则进行授权过程中 允许主体对客体进行访问权限前必须检验的一个决策因素集。条件是环境的或面向系统的决策因素。条件可用来检查存在的限制 使用权限是否有效哪些限制必须更新等。 义务( Olitions)。它是一个主体在获得对客体的访问权限后必须履行的强制需求。分配了权限 就应有执行这些权限的义务责任。 在UON模型中 授权规则、条件、义务与授权过程相关它们是决定一个主体是否有某种权限能对客体进行访问的决策因素。
UON模型包含三个基本元素: 主 卡塔尔号码 体、客体、权限和另外三个与授权有关的元素: 授权规则、条件、义务。 UON模型中的主要元素如下: 主体( Sujts)。它是具有某些属性和对客体(Ojts)操作权限的实体。主体的属性包括身份、角色、安全级别、成员资格等。这些属性用于授权过程。客体( Ojts) 。它是主体的操作对象它也有属性包括安全级别、所有者、等级等。这些属性也用于授权过程。 权限( Rihts)。它是主体拥有的对客体操作的一些特权。权限由一个主体对客体进行访问或使用的功能集组成。UON中的权限可分成许多功能类 如审计类、修改类等。
授权规则( uthoriztionRuls) 。它是允许主体对客体进行访问或使用前必须满足的一个需求集。授权规则是用来检查主体是否有资格访问客体的决策因素。 条件( onitions)。它是在使用授权规则进行授权过程中 允许主体对客体进行访问权限前必须检验的一个决策因素集。条件是环境的或面向系统的决策因素。条件可用来检查存在的限制 使用权限是否有效哪些限制必须更新等。 义务( Olitions)。它是一个主体在获得对客体的访问权限后必须履行的强制需求。分配了权限 就应有执行这些权限的义务责任。 在UON模型中 授权规则、条件、义务与授权过程相关它们是决定一个主体是否有某种权限能对客体进行访问的决策因素。