具有角色管理的访问控制系统

时间:2013-10-30 18:44:55

标签: security unix

我正在开发一种可供许多其他人使用的通用访问控制系统。我正在阅读文献,我将其建模为基于csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf

的平面RBAC(基于角色的访问控制)。

我想知道是否有好的开源实现,我可以看看。我在这里关注的不是查看后端存储方面,而是更多关于访问控制系统的设计方面。

我知道UNIX模型是一种非常好的方式来查看它,但我不确定它是否可以映射到这个系统。我认为棘手的部分是将其构建为一个通用系统,它并没有很多要求。

1 个答案:

答案 0 :(得分:1)

您需要更加具体地了解您尝试规范访问权限的资源。 UNIX中的规范方法是使用用户和组。一般情况下它会起作用,但通常使用起来不太方便(例如,必须采取额外步骤以确保新创建文件的组ID设置为特定ID多个)。

对于每个用户每个应用程序每个文件的通用灵活(有时灵活)访问控制,有SELinux

对于较少涉及但比传统文件访问模式更灵活的内容,有ACLs