조직 기반 접근 제어

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 글은 그 주제에 익숙하지 않은 사람들에게는 불충분한 맥락을 제공한다. 독자들에게 더 많은 콘텍스트를 제공하여 기사 개선에 도움을 주십시오. (2009년 10월) (이 템플릿메시지의 삭제 방법과 삭제 시기에 대해 알아보기) 이 문서의 주제는 위키피디아의 일반적인 알림 가이드라인을 충족하지 못할 수 있습니다. 주제와는 무관하고 단순한 언급을 넘어 상당한 내용을 다루는 신뢰할 수 있는 2차 출처를 인용함으로써 주제 인지도를 입증할 수 있도록 도와주시기 바랍니다. 알림을 표시할 수 없는 경우 문서가 병합, 리디렉션 또는 삭제될 수 있습니다.출처 : "조직 기반 접근통제"– 뉴스, 신문, 도서, 학자, JSTOR (2010년 12월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

컴퓨터 보안에서 OrBAC(조직 기반 액세스 제어)는 2003년에 처음 소개된 액세스 제어 모델입니다.액세스 컨트롤의 현재 접근 방식은 액세스를 제어하기 위한 3개의 엔티티(서브젝트, 액션, 오브젝트)에 있습니다.정책에서는 일부 서브젝트가 일부 오브젝트에 대해 어떤 액션을 실현할 수 있는 권한을 갖는 것을 지정합니다.

OrBAC를 사용하면 정책 설계자는 구현과 독립적으로 보안 정책을 정의할 수 있습니다.이 목표를 달성하기 위해 선택된 방법은 추상적인 수준의 도입입니다.

• 주체는 역할로 추상화된다.역할은 동일한 보안 규칙이 적용되는 주체 집합입니다.
• 마찬가지로 액티비티는 동일한 보안 규칙이 적용되는 액션 세트입니다.
• 뷰는 동일한 보안 규칙이 적용되는 개체 집합입니다.

각 보안 정책은 조직에 의해 정의됩니다.따라서 보안 정책의 사양은 조직에 의해 완전히 파라미터화되어 서로 다른 조직과 관련된 여러 보안 정책을 동시에 처리할 수 있습니다.이 모형은 허가에 국한되지 않고 금지와 의무를 명시할 수 있는 가능성도 포함한다.3개의 추상 엔티티(롤, 액티비티, 뷰)에서 추상 권한이 정의됩니다.그리고 이러한 추상적인 특권으로부터 구체적인 특권이 도출됩니다.

OrBAC는 컨텍스트에 의존하기 때문에 정책을 동적으로 표현할 수 있습니다.또한 OrBAC는 계층(조직, 역할, 활동, 뷰, 컨텍스트) 및 분리 제약의 개념을 소유합니다.

「 」를 참조해 주세요.

외부 링크

• OrBAC 사이트
• MotOrBAC 사이트(OrBAC 시뮬레이션 및 충돌 감지 도구)