freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

外文翻譯--web環(huán)境下基于角色的訪問控制-資料下載頁

2025-06-03 08:39本頁面
  

【正文】 雖然互聯(lián)網(wǎng)和內(nèi)部網(wǎng)能為公司或政府機構(gòu)提供非常好的利益,但安全威脅依然殘留。熱心者們往往集中于人或生意上,而忽視了以使用網(wǎng)絡作為運行和管理商業(yè)安全的方式。已經(jīng)存在的萬維網(wǎng)服務器能有效地提供所有的或不存在訪問給一個特別的網(wǎng)站,許多流行的萬維網(wǎng)伺候器甚至能更清楚而又細膩地提供訪問控制,他們提供非常原始的工具來管理這些單一企業(yè)的遠程控制。 本文描述了有關基于角色的訪問控制和基于角色的訪問控制在萬維網(wǎng)環(huán)境下執(zhí)行( RBAC/Web)的優(yōu)勢,而且在個別項目中基于角色的訪問控制適用于一個企業(yè)內(nèi)網(wǎng)絡計算環(huán)境。今天在此將會第一次提供給萬維網(wǎng)管理人一種核心管理能力和管理使用者訪問信息的方式,同時與法規(guī)流向保持一致并適應他們的商務要求。雖然本文的焦點在于企業(yè)內(nèi)部網(wǎng)、利益、觀念和和基于角色的訪問控制在萬維網(wǎng)環(huán)境下的執(zhí)行,但對數(shù)據(jù)的限制訪問需要可以應用在公司的因特網(wǎng)環(huán)境中。 基于角色的訪問控制描述 基于角色的訪問控制 (RBAC) 是傳統(tǒng)的隨意權限控制 (DAC) 和強制性的訪問控制 (MAC) 的替代品,在商業(yè)申請后成為了一種正在不斷吸引 人們注意的技術 。 在基于角色的訪問控制背后的主要推動力是自然的對組織結(jié)構(gòu)進行規(guī)定和加強企業(yè)專項安全性策略的渴望。傳統(tǒng)上來說 , 安全管理需要把組織的安全政策放置到一個相對低水平的控制上去 ,傳統(tǒng)地存取控制目錄。 藉由基于角色的訪問控制技術,安全在一個比較接近符合組織結(jié)構(gòu)的水平上被處理。 在角色以組織中的使用者其工作職責和能力為基礎的地方,每個使用者被分配一個或多個角色。每個角色又被分配一個或多個權限 (例如數(shù)據(jù)訪問,劃除 ,創(chuàng)造 )。 只有進入決定特權使用者的角色范圍之內(nèi)后,使用者的全體操作才被允許?;诮巧脑L 問控制的安全管理使得只有當特定的操作者被判斷其動作可以被運行 ,然后分配職員到適當?shù)慕巧蟛拍苓M行。 基于角色的訪問控制結(jié)構(gòu)可以提供給互斥的角色和角色有交疊處理職責的特權。 舉例來說,一些一般的操作可能被所有的職員允許 ,當其他的操作可能是對一個角色的特性時候。 角色層次是在一個組織里面組織角色而且定義關系和角色屬性的自然方法。 在基于角色的訪問控制軟件全部處理后,被互斥的角色或組織角色的復雜引入也調(diào)節(jié)了誰能運行什么行動 ,何時 , 從哪里 , 以什么次序 , 和在某些情形之下表示關系的環(huán)境。 職責的分離 基于角色的訪問控制機制可能被系統(tǒng)管理人用在執(zhí)行一種政策分立的職責。自從面臨在類似的工作或機會中詐騙能夠發(fā)生后,分立的職責被認為在防止詐騙方面是有價值的。分立的職責必須是為了交易的特殊集合,沒有簡單單一的被允許去執(zhí)行所有在集合里的交易。最常用的例子是 交易的分期付款和授權付款。沒有單個的個體能夠運行兩個交易。系統(tǒng)管理人對企業(yè)傳統(tǒng)的處理生意的方式是一個自然而又抽象化的程度控制訪問。且由靜止又動態(tài)地經(jīng)過角色,角色等級,關系和限制的建立和定義管理使用者的行動被達成了。 我們定義靜態(tài)職責的分離意味著互斥的給定角色不 能同時被包括在用戶的授權權限集合里。根據(jù)動態(tài)的職責分離,用戶也許被授權了兩個互斥的角色,但是不能同時操控這兩個角色。換句話說,當一位管理人建立角色授權的時候,靜態(tài)職責的分離迫使規(guī)則互斥;而當一個用戶選擇角色的時候,動態(tài)職責的分離迫使規(guī)則同樣互斥。 管理和顯示角色 使用基于角色的訪問控制 /萬維網(wǎng)管理工具的角色被建立和操縱。管理工具允許系統(tǒng)管理員產(chǎn)生并且定義角色,角色層次,關系和限制。一旦基于角色的訪問控制結(jié)構(gòu)被確定是為了組織,首要的管理行動是用戶進入的許可和廢除并且缺乏對角色的分配指示。這些維護工作使用管理工 具將被容易運行。 另外,管理工具正在被用以提高利用虛擬的真實靠模切語言(虛擬現(xiàn)實建模語言 ,發(fā)音 39。vermal39。)。虛擬現(xiàn)實建模語言 是交談式的、網(wǎng)際企業(yè)式的、同時也是用于萬維網(wǎng)的 3D 立體圖形語言。它用來表現(xiàn)圖形,測試,聲音和萬維網(wǎng)上任意靜態(tài)或動態(tài)圖象的鏈接內(nèi)容?;诮巧脑L問控制的虛擬現(xiàn)實建模語言 讓系統(tǒng)管理人使用一個交談式計算機模型檢查,而且使角色結(jié)構(gòu),關系和特權有效。能夠觀察和互相影響復雜的模型,允許管理人識別沖突,根除缺點而且早在基于角色的訪問控制安裝時就對安裝啟用進行改良。 虛擬現(xiàn)實建模語言 成 份將會使經(jīng)認可的使用者能夠執(zhí)行基于角色的訪問控制數(shù)據(jù)庫,發(fā)現(xiàn)而且鏈接角色,而且顯示屬性和被和那些角色整合的圖形。藉由一個確定角色的 3D 立體模型呈現(xiàn),用戶能很容易地看出哪一個角色是互斥的和在角色之間的相關角色,以及沖突的階層結(jié)構(gòu)。虛擬現(xiàn)實置標語言的導航控制允許使用者以交互式“初排”而且操縱 3D 立體模型的視野遠景 ,即一個場景曲線圖。舉例來說,當看“平面” 或 2 D 曲線圖的時候,角色關系可能已經(jīng)被隱藏的情況下場景曲線圖可能被旋轉(zhuǎn)來顯示曲線圖的“背部”。為了改善可讀性、清晰度和適應性,角色層次被組織成層,而每個 層又包含著其它級別的細節(jié)。通過一個角色,角色能開啟和展現(xiàn)相關的角色層或角色信息。例如,與特權相關的角色或一個用戶的從屬清單。 基于角色的訪問控制舉例 考慮銀行的分公司。 在這環(huán)境中 ,有角色 , 像是部門經(jīng)理,講話者和帳戶代表。 曲線圖結(jié)構(gòu)展示了角色的層次,角色 financial_advisor 繼承了角色account_rep。單獨被授權的角色 financial_advisor 被允許進行所有account_rep 角色所能進行的活動。因此,被授權的角色 financial_advisor 能夠創(chuàng)建和修改帳戶。因為帳戶代表,部門經(jīng)理,內(nèi)部的審計員和出納員都是銀行的職員 ,他們的對應角色也繼承了職員的角色。 在圖 2中,角色 account_rep是突出的,為了顯示其他角色關系, account_rep的表現(xiàn)形式是一個暗球的形狀。出納員角色和 account_holder 以黃色矩形顯示是為了說明這些角色與 account_rep 有一個“動態(tài)權責區(qū)分”( DSD)的關系。這個關系是一個抵觸的利益關系指標,而 account_rep 角色的個體權限不能在另一半的 account_holder 或 teller 角色上被給予權限。銀行的政策是帳戶代表或銀行職員能有銀行的帳戶,但是如此的個體在處理其它的帳戶時候不可能同時處理他們的個人帳戶。同樣的,因為一個出納員有一個公開的現(xiàn)金抽屜且在關閉時一定結(jié)算了。一個坐在遠離出納員桌子上的 account_rep 角色即使被授權了出納員的 角色也不能同時被允許擁有出納員的個體行動權限。 角色 internal_auditor 的表現(xiàn)形式是一個紅色的六面體形狀是為了說明這些角色與 account_rep 有一個“靜態(tài)權責區(qū)分”( SSD) 的關系。這個靜態(tài)權責區(qū)分的關系同樣是一個和動態(tài)權責區(qū)分關系一樣相互抵觸的利益關系,但是這個關系更強勁一些。如果兩個角色間有一個動態(tài)權責區(qū)分的關系,那么他們可能同樣被一個個體所授權,但是那個個體不可能同時在兩個角色上被運用。如果兩個角色間有一個靜態(tài)權責區(qū)分的關系,那么他們不可能同樣被一個個體所授權。在這一個例子中,銀行的 政策是在 internal_auditor 和 account_rep 的角色之間有一個基本的利害沖突,這二個角色可能無法被相同的個體所授權。 使用虛擬現(xiàn)實建模語言的管理工具的新版本將會允許我們以一種自然的方法表現(xiàn)相互抵觸的利益或是其它關系,而且是由無數(shù)的情況所組成的。虛擬現(xiàn)實建模語言允許復雜的 3D 立體物體為這一個目的而被產(chǎn)生。使用者能“進入”一個被挑選出的角色而且探究一些和那個角色相互關聯(lián)的程度方面的細節(jié)(也就是數(shù)據(jù))。除此之外,當角色被應用的時候,虛擬現(xiàn)實建模語言的聲音能力可能可能被利用上,在引起利害沖突、 當不合適的程序被用或其他問題的時候給予聲音的警告。 基于角色的訪問控制在萬維網(wǎng)中的應用 為萬維網(wǎng) (RBAC/Web)而設的基于角色的訪問控制 (RBAC)是萬維網(wǎng) (Web)服務器對基于角色的訪問控制技術的具體執(zhí)行。因為 RBAC/Web 點沒有瀏覽器上的需求 , 任何瀏覽器都能被用于一個特殊的用以增強 RBAC/Web服務器的 Web服務器。RBAC/Web 同時被 UNIX(舉例來說,對網(wǎng)景, NCSA, CERN 或阿帕契伺候器)和Windows NT(舉例來說 , 對英特網(wǎng)數(shù)據(jù)伺候器,網(wǎng)站或承辦商)環(huán)境所應用 RBAC/Web 的組件在表 1 中被顯示?;?UNIX 的 RBAC/Web 可以使用表 1 中的所有組件。因為內(nèi)建的 NT 安全機制與基于角色的訪問控制非常適合, NT 版本只使用數(shù)據(jù)庫,會話管理員,和管理工具組件。 NT 的 RBAC/Web 需要 Web 伺候器的無修正或原代碼的訪問?;?UNIX 的 RBAC/Web 有兩種途徑以 UNIX Web 服務器來使用 RBAC/Web。 最簡單的方法是經(jīng)由 RBAC/Web 通用網(wǎng)關接口( CGI)。 RBAC/Web CGI 不修正它的原代碼,因而能被任何已存在的 UNIX 服務器用。 RBAC URL 被 RBAC/Web CGI通過網(wǎng)絡服務器來處理。當提供基于用戶的角色以訪問控制的時候, RBAC/Web配置文件名的網(wǎng)址文件圖, RBAC/Web CGI 的安裝與 Web 的安裝類似。
點擊復制文檔內(nèi)容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1