我想了解基於RBAC模型的訪問控制。我提到了以下鏈接。在基於角色的訪問控制(RBAC)中使用會話
我作爲摘錄提到沒有清楚地理解這部分 -
*「每個會話是一個用戶的映射可能是多個角色,即用戶在建立會話用戶激活他或她所分配的角色的一些子集,每個會話與一個用戶相關聯,並且每個用戶與一個或多個會話相關聯,函數session_roles爲我們提供了由會話激活的角色,並且函數user_sessions給出了我們是與用戶相關聯的一組會話。用戶可用的權限是分配給角色ac的權限「*
問題 - 如何使用會話來激活角色?用戶/組和角色之間的關係作爲管理數據插入。那麼,會話如何爲用戶激活角色的子集?
P.S - >我之前問過這個問題here但沒有答案。可能是這個問題太基本,不能問,但我很想理解它。任何用例或鏈接肯定會有所幫助。
謝謝你的時間。
感謝橡皮擦,用戶如何選擇激活/停用角色?他什麼時候這樣做?考慮到用戶必須通過登錄表單進行身份驗證的簡單Web應用程序,用戶在提交登錄表單後是否選擇了角色?如果是的話,它是如何發生的?如果不成功,登錄成功後,創建會話時,該用戶如何激活/取消激活角色? –
它取決於您正在使用的授權框架,以及如何在應用程序中實施訪問控制。例如,在Web應用程序中,訪問特定頁面可能會觸發某些角色的激活/停用。 RBAC標準在會話期間不會激活和取消激活角色,某些框架只會在登錄時激活所有角色。當然,在這種情況下,職責約束的動態分離是無用的。您可能想看看[RBAC標準](http://csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf)。 – 2012-12-07 10:39:06
謝謝橡皮擦,我想我已經開始理解它了。從上面的鏈接可以看出,「在其他情況下,用戶可以根據用戶的意願選擇激活和停用給定會話中的角色」。這種網絡應用程序在哪裏使用?在我看來,它是你在答案中提到的管理Web應用程序。 –