IAM(Identity and Access Management)
一、IAM 基本定义
- 核心目标:确保只有 “授权身份” 能访问 “对应资源”,避免未授权访问导致的安全风险。
- AUTOSAR Adaptive 场景映射:
- 身份(Identities):自适应应用(Adaptive Applications)或其主机(Hosts)。
- 资源(Resources):自适应平台中功能集群(Functional Clusters)API 支持的所有功能。
二、通信管理中的 IAM
1. 作用
- 限制本地应用或远程主体(如远程 ECU)对服务的 “实例” 和 “元素”(事件、方法、字段等)的访问权限。
- 降低被攻陷的应用(本地 IAM 场景)或 ECU(远程 IAM 场景)造成的潜在损害。
2. 权限建模
- 所有访问权限通过
ComGrant模型元素定义,ComGrant可分别作用于:- 机器本地进程(本地访问控制)。
- 远程主体(远程访问控制)。