权限分析文档 基于rbac的权限设计模型: 1 rbac 介绍 rbac 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准rbac模型由4个部件模型组成,这4个部件模型分别是基本模型rbac0(Core rbac)、角色分级模型rbac1(Hierarchal rbac)、角色限制模型rbac2(Constraint rbac)和统一模型rbac3(Combines rbac)[1]。rbac0模型如图1所示。...
by wangyan_230 - Java文档中心 - 2008-01-22 16:09:20 阅读(1036) 回复(0)
大家好!今天自己做了一个测试,创建了一个role,这个role能访问/etc/shadow文件。之后我又创建了一个用户user1,并把之前的那个role赋予给user1。但是这个user1就是不能访问shadow文件!! 这里我就糊涂了,role的目的不就是让普通用户具有这个role所具备的权限嘛?为什么我测试了就是不行?难道每次都要su到role嘛? 还请达人不惜赐教!
Introducing rbac Fundamentals In conventional UNIX systems , the root user (also referred to as the superuser) is the most powerful user, with the ability to read and write to any file, run all programs, and send kill signals to any process. Anyone who can become superuser can modify a site’s firewall, alter the audit trail , and read confidential records. In systems implementing rbac, individ...
The standard UNIX shells are not aware of the rbac databases, and do not consult them. ls -i /usr/bin/sh /usr/bin/pfsh 306 /usr/bin/pfsh 306 /usr/bin/sh 我不明白什么时候要用到这个/usr/bin/pfsh,但是好象普通用户好象很少使用到这个rbac的功能
打算让一个普通用户test拥有关机和配置无线网络的权限,用usermod来指定了auth和profile # cat /etc/user_attr # # Copyright (c) 2003 by Sun Microsystems, Inc. All rights reserved. # # /etc/user_attr # # user attributes. see user_attr(4) # #pragma ident "@(#)user_attr 1.1 03/07/09 SMI" # adm::::profiles=Log Management lp::::profiles=Printer Management root::::auths=solaris.*,solaris.grant;profiles...
角色访问控制(rbac)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给 User或Group。Privilege是权限颗粒,由Operation和Resource组成,表示对Resource的一个Operation。 例如,对于新闻的删除操作。Role-Privilege是many-to-many的...
我最近练习rbac出了问题,请教各位.下面讲一下我的做法: 我用的系统是Solaris 8 首先我建了一个用户aaa(用户建立肯定是对的,用户aaa可正常登录) 然后配置的文件如下: 1.配置/etc/user_attr 加了这么一条 aaa: : : :type=normal;auths=solaris.system.date;profiles=Shut,All 2.在/etc/security/auth_attr文件我没有动(就用系统定义好的) 3.在/etc/security/prof_attr文件里加了这么一条 Shut: : :Able to shutdown the system : 4.在...