四大访问控制模型:OBAC、RBAC、TBAC与ABAC的对比与应用
考题:
基于任务的访问控制(TBAC)模型由()组成。
A 工作流、授权结构体、受托人集、许可集
B 任务列表、授权结构体、受托人集、许可集
C 任务列表、访问控制列表、受托人集、许可集
D 工作流、授权结构体、代理人集、许可集
一、概述
访问控制是信息安全体系的基石,其核心目标是确保资源仅被授权主体以指定方式访问。随着信息系统日益复杂,访问控制模型也从早期简单的ACL(访问控制列表)演进为多种精细化模型。本文旨在深入剖析基于对象的访问控制(OBAC)、基于角色的访问控制(RBAC)、基于任务的访问控制(TBAC) 和 基于属性的访问控制(ABAC) 这四种主流模型,通过对比其原理、应用及优劣,为读者构建清晰的技术选型框架。
二、 访问控制基本概念
在深入模型之前,需理解以下核心术语:
-
主体 (Subject):发起访问请求的实体(如用户、进程)。
-
客体 (Object):被访问的资源(如文件、数据、服务)。
-
操作 (Operation):主体对客体执行的动作(如读、写、删除)。
-
策略 (Policy):定义访问规则(谁在何种条件下能对什么做什么)。
-
属性 (Attribute):描述主体、客体或环境特征的元数据(如部门、安全等级、时间)。
三、 四大访问控制模型详解
1. 基于对象的访问控制 (OBAC)
-
原理:以受控对象为核心,将访问控制策略(ACL)直接关联到对象或其属性上。
-
机制:权限与对象绑定,支持通过继承机制(如派生对象继承父对象权限)来简化管理。
-
特点与优势:
-
对象中心化:天然契合面向对象的设计理念。
-
细粒度控制:可针对对象的特定属性设置权限。
-
-