Wikipedia

Role-based access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 20:
Con i concetti di vincoli e di gerarchia dei ruoli si può creare o simulare un approccio [[lattice-based access control]] (LBAC). Pertanto RBAC può essere considerato un ampliamento di LBAC.
 
Quando si definisce un RBAC sono utili le seguenti convenzioni:
Questa è la nomenclatura usata:
* S = Soggetto = una persona o un agente automatico
* R = Ruolo = funzione di lavoro o titolo che definisce un livello di autorità
* P = Permessi = autorizzazioneapprovazione alladella modalità di accesso alla risorsa
* SE = Sessione = una mappacollegamento che coinvolge S, R e/o P
* SA = SoggettoAssegnazione assegnatoal soggetto
* PA = PermessoAssegnazione assegnatodi permesso
* RH = Gerarchia di ruolo ordinata parzialmente. RH può anche essere scritta come: ≥ (la notazione x ≥ y significa che x eredita i permessi di y)
* Un soggetto può avere più ruoli.
* un ruolo può avere più soggetti.
* Un ruolo può avere moltipiù permessi.
* Un permesso può essere assegnato a più ruoli.
 
== Voci correlate ==
Estratto da "https://it.wikipedia.org/wiki/Role-based_access_control"