ICO wiki - User contributions [en]

Rollipõhine pääsukontroll

2010-05-31T08:31:58Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, milles rollid määravad pääsu ja need rollid on omakorda seotud erinevate lubadega. Kasutaja seostakse ühe või rohkemate rollidega, mille kaudu ta saab ligipääsu vastavale funktsionaalsusele (informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsest seost.
 
==Ajalugu==
Juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html] proovisiti organisatsioonides rakendama rollipõhist pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudelid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse tänapäeval tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudelit laiendati ja arendati ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid välja RBAC standardi, mille omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väited kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks on aktiivne roll see roll, mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rollide.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või on selle rolli osanik. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult siis kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. Kergem on vahetada rollide lube, kui tegeleda otse kasutajate gruppidega, sest organisatsiooni sees võib inimese roll muutuda. RBAC reageerib kiirelt muudatusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, siis tehakse seda üks kord ja kõik 100 inimest, kes on seotud selle rolliga saavad koheselt piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-loa vahel.
 
Lisaks aitab RBAC säilitada terviklikkuse, mis on turvalisuse eesmärk. (Peamised eesmärgid: konfidentsiaalsus, terviklikkus ja kättesaadavus - ''confidentiality, integrity, availability''). Ainult volitatud isikud võivad andmeid ja protsesse modifitseerida, autoriseeritud viisil.
Administreerimise seisukohalt on rollipõhist pääsukontrolli kerge rakendada. Uuele inimesele tuleb lihtsalt määrata kindel roll, kui inimene lahkub, siis kustutada inimese ja rolli(de) seos(ed).
===Parktiline kasutamine===
RBAC võib implementeerida SELinux'is (Security-Enhanced Linux), kuid selle lisa kasutamine on soovitatav edasijõudnud linux kasutajatele.
 
*SELinux instaleerimine
sudo-apt get install selinux
*Taaskäivita
 
Järgnev RBAC seadistamine eeldab lisa lugemist ja uurimist.
Autor pole proovinud RBAC seadistamist, kuid leitud dokumendid võiksid olla kasulikud alustamiseks:
*''SELinux Policy Editor RBAC(Role Based AccessControl) guide (for Ver 2.0))'', Yuichi Nakamura[http://seedit.sourceforge.net/doc/2.0/rbac_guide.pdf] �
*''Role-based access control in SELinux''[http://www.ibm.com/developerworks/linux/library/l-rbac-selinux/]

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==
Peale allikate, mis on viidatud, kasutati ka:
*http://en.wikipedia.org/wiki/Role-based_access_control
*http://ru.wikipedia.org/wiki/Управление_доступом_на_основе_ролей

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-10T20:01:09Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele (informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html] proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudelid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni sees inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.
 
Lisaks sellele, RBAC aitab säilitada terviklikkus, mis on turvalisuse eesmärk. (Peamised eesmärgid: konfidentsiaalsus, terviklikkus ja kättesaadavus - ''confidentiality, integrity, availability''). Ainult volitatud isikud võivad andmeid ja protsesse modifitseerida, autoriseeritud viisil.
Administreerimise seisukohalt rollipõhine pääsukontrolli võib kergesti rakendada. Uuele inimesele tuleb lihtsalt määrata kindel roll, kui inimene lahkub, siis kustutada inimese ja rolli(de) seos(ed).
===Parktiline kasutamine===
RBAC võib implementeerida SELinux'is (Security-Enhanced Linux), kuid selle lisa kasutamine on soovitatav edasijõudnud linux kasutajatele.
 
*SELinux instaleerimine
sudo-apt get install selinux
*Taaskäivita
 
Järgnev RBAC seadistamine eeldab lisa lugemist ja uurimist.
Autor pole proovinud RBAC seadistamist, kuid leitud dokumendid võiksid olla kasulikud alustamiseks:
*''SELinux Policy Editor RBAC(Role Based AccessControl) guide (for Ver 2.0))'', Yuichi Nakamura[http://seedit.sourceforge.net/doc/2.0/rbac_guide.pdf] �
*''Role-based access control in SELinux''[http://www.ibm.com/developerworks/linux/library/l-rbac-selinux/]

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==
Peale allikaid, mis on viidetud, kasutati ka:
*http://en.wikipedia.org/wiki/Role-based_access_control
*http://ru.wikipedia.org/wiki/Управление_доступом_на_основе_ролей

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-10T19:58:35Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele (informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html] proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudelid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni sees inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.
 
Lisaks sellele, RBAC aitab säilitada terviklikkus, mis on turvalisuse eesmärk. (Peamised eesmärgid: konfidentsiaalsus, terviklikkus ja kättesaadavus - ''confidentiality, integrity, availability''). Ainult volitatud isikud võivad andmeid ja protsesse modifitseerida, autoriseeritud viisil.
Administreerimise seisukohalt rollipõhine pääsukontrolli võib kergesti rakendada. Uuele inimesele tuleb lihtsalt määrata kindel roll, kui inimene lahkub, siis kustutada inimese ja rolli(de) seos(ed).
===Parktiline kasutamine===
RBAC võib implementeerida SELinux'is (Security-Enhanced Linux), kuid selle lisa kasutamine on soovitatav edasijõudnud linux kasutajatele.
 
*SELinux instaleerimine
sudo-apt get install selinux
*Taaskäivita
 
Järgnev RBAC seadistamine eeldab lisa lugemist ja uurimist.
Autor pole proovinud RBAC seadistamist, kuid leitud dokumendid võiksid olla kasulikud alustamiseks:
**''SELinux Policy Editor RBAC(Role Based AccessControl) guide (for Ver 2.0))'', Yuichi Nakamura ]}[http://seedit.sourceforge.net/doc/2.0/rbac_guide.pdf] �
**''Role-based access control in SELinux''[http://www.ibm.com/developerworks/linux/library/l-rbac-selinux/]

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==
Peale allikaid, mis on viidetud, kasutati ka:
*http://en.wikipedia.org/wiki/Role-based_access_control
*http://ru.wikipedia.org/wiki/Управление_доступом_на_основе_ролей

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-10T19:31:06Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni sees inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.
 
Lisaks sellele, RBAC aitab säilitada terviklikkus, mis on turvalisuse eesmärk. (Peamised eesmärgid: konfidentsiaalsus, terviklikkus ja kättesaadavus - ''confidentiality, integrity, availability''). Ainult volitatud isikud võivad andmeid ja protsesse modifitseerida, autoriseeritud viisil.
Administreerimise seisukohalt rollipõhine pääsukontroll võib kergesti rakendada. Uuele inimesele tuleb lihtsalt määrata kindel roll, kui inimene lahkub, siis kustutada inimese ja rolli(de) seos(ed).
===Parktiline kasutamine===
RBAC võib implementeerida SELinux'is (Security-Enhanced Linux), kuid selle lisa kasutamine on soovitatav edasijõudnud linux kasutajatele.
 
*SELinux instaleerimine
sudo-apt get install selinux
==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==
Peale allikaid, mis on viidetud, kasutati ka:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-10T19:13:58Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni sees inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.
 
Lisaks sellele, RBAC aitab säilitada terviklikkus, mis on turvalisuse eesmärk. (Peamised eesmärgid: konfidentsiaalsus, terviklikkus ja kättesaadavus - ''confidentiality, integrity, availability''). Ainult volitatud isikud võivad andmeid ja protsesse modifitseerida, autoriseeritud viisil.
Administreerimise seisukohalt rollipõhine pääsukontroll võib kergesti rakendada. Uuele inimesele tuleb lihtsalt määrata kindel roll, kui inimene lahkub, siis kustutada inimese ja rolli(de) seos(ed).

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==
Peale allikaid, mis on viidetud, kasutati ka:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-10T19:00:50Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.
 
Lisaks sellele, RBAC aitab säilitada terviklikkus, mis on turvalisuse eesmärk. (Peamised eesmärgid: konfidentsiaalsus, terviklikkus ja kättesaadavus - ''confidentiality, integrity, availability''). Ainult volitatud isikud võivad andmeid ja protsesse modifitseerida, autoriseeritud viisil.
Administreerimise seisukohalt rollipõhine pääsukontroll võib kergesti rakendada. Uuele inimesele tuleb lihtsalt määrata kindel roll, kui inimene lahkub, siis kustutada inimese ja rolli(de) seos(ed).

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-09T22:00:42Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on autoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Seosed teiste mudelitega==

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-09T21:41:25Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on auoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Rollipõhise pääsukontrolli loogika kirjeldamiseks on kasutatud Ferraiolo ja Kuhn uurimistöö[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]. 
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
Kui mudeli kirjeldus on teada, tuleb kasutusele võtta tähtsamad rollipõhise pääsukontrolli reeglid:
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|left]]
 

==Seosed teiste mudelitega==

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

File:Rbac.png

2010-05-09T21:28:55Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-09T21:27:43Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on auoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
 
Farraiolo ja Kuhn uurimistöös on defineeritud tähtsamad reeglid, mis kirjeldavad RBAC mudeli.
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[Image:rbac.png|thumb|left]]

==Seosed teiste mudelitega==

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-09T21:25:32Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on auoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
 
Farraiolo ja Kuhn uurimistöös on defineeritud tähtsamad reeglid, mis kirjeldavad RBAC mudeli.
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.
RBAC põhimõistete illustreerimiseks on toodud järgmine pilt: 
[[File:rbac.png|thumb|left]]

==Seosed teiste mudelitega==

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-09T21:15:58Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on auoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
 
Farraiolo ja Kuhn uurimistöös on defineeritud tähtsamad reeglid, mis kirjeldavad RBAC mudeli.
 
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse. Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.

==Seosed teiste mudelitega==

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-09T18:13:22Z

Mkorovin:

Autor: Marina Korovina
 
Grupp: A22
----
'''LÕPETAMATA'''
 
'''Rollipõhine pääsukontroll''' (''Role Based Access Contro''l, '''RBAC''') – on auoriseerimise mudel, mis rakendatakse läbi rolle, mis on omakorda seotud erinevate lubadega. Kasutaja seostakse ühte või rohkem rollidega mille kaudu ta saab ligipääsu vastavale funktsionaalsusele(informatsioonile). Kasutajatel ja erinevatel lubadel ei ole otsekohast seost.
 
==Ajalugu==
Organisatsioonides juba 1970 [http://csrc.nist.gov/groups/SNS/rbac/faq.html]proovisid rakendama rollipõhise pääsukontrolli, kus kasutajate ligipääs informatsioonile ja funktsionaalsusele oli piiratud sõltuvalt tema rollist organisatsioonis. Need varasemad mudid ei olnud analüüsitud ja korraldatud.
 
Mudel, mida kasutatakse täna tuleneb mudelist, mida Ferraiolo ja Kuhn kirjeldasid oma uurimistöös aastal 1992.[http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf]
Peaaegu 8 aasta jooksul mudeli laiendatakse ja arendatakse, ning aastal 2000 Sandhu, Ferraiolo ja Kuhn pakkusid RBAC standardi, mis omakorda ANSI/INCIT (''American National Stabdards Institute, International Committee for Information Technology Stabdards'') võttis vastu aastal 2004.[http://csrc.nist.gov/groups/SNS/rbac/faq.html]
==RBAC baas mudel==
Järgmised väided kirjeldavad RBAC mudeli: 
*Iga subjekti jaoks, aktiivne roll on see roll mida subjekt kasutab praegu.
*Igal subjektil võib olla tegevusluba ühe või mitu rolli kasutamiseks.
*Igal rollil on olemas üks või mitu tehingut, mida võib teostada.
*Subjektid võivad teostada tehingud läbi rolle.
 
Farraiolo ja Kuhn uurimistöös on defineeritud tähtsamad reeglid, mis kirjeldavad RBAC mudeli.
<fbr>
# Rolli määramine: Subjekt võib teostada tehingu ainult kui see subjekt valis rolli või kuulub osanikuna sell rolli sisse.
 
Samal ajal autentimise (ID kontroll) protsess ei ole tehing. Kõik teised kasutaja toimingud süsteemis teostatakse läbi tehingute, seega kõikidel aktiivsetel kasutajatel peab olema aktiivne roll.
 
# Rolli tegevusluba: Subjektil peab olema tegevusluba aktiivse rolli kasutamiseks.
# Tehingute tegevusluba: Subjekt võib teostada tehingu ainult kui see tehing on määratud selle subjekti aktiivse rolli jaoks.

==Seosed teiste mudelitega==

==Kasutamine==
Mudeli peamiseks eeliseks on dünaamiline struktuur. On kergem vahetada rollidel load, kui otseselt tegeleda kasutajate gruppidega, sest organisatsiooni see inimese roll võib muutuda. RBAC kiiresti vastab sellele muutusele, kui kasutajat seostatakse erineva rolliga. Kui kindla rolli jaoks tuleb panna piirangud kasutamisele, seda pannake üks kord ja kõik 100 inimest seotud selle rolliga kohe saavad piiratud ligipääsu.
RBAC lihtsustab kontrolli kasutaja-luba vahel.

==Viidetud allikad==
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html
# D.F.Ferraiolo, D.R.Kuhn, "Role-Based Access Controls", http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf
# NIST, Role Based Access Control FAQ, http://csrc.nist.gov/groups/SNS/rbac/faq.html

==Kasutatud materjalid==

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-05-09T17:56:30Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-09T17:26:36Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-09T17:21:47Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-09T17:19:56Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-09T17:14:09Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-09T17:11:59Z

Mkorovin:

Rollipõhine pääsukontroll

2010-05-06T10:17:09Z

Mkorovin:

Talk:Less kasutamine

2010-04-27T14:12:16Z

Mkorovin:

Hindab: Marina Korovina

Artikli üldine ülesehitus on loogiline: on olemas kõik sisuliselt tähtsad alamosad.
Kuid, minu meelest, üks mitte sisuline alamosa on puudu. Peale kasutatud kirjanduse, peab olema ka sektsioon "viidetud allikad", kus on otseselt märgitud, kust mõni lause on võetud. Oleks hea refereerida täpsed faktid ja definitsioonid (näiteks faktid '''ajalugu''' alamosa sees). Viidetud allikatest oleks, näiteks, täpselt arusaadav, missugused leheküljed IT-tetmikust kasutati.

Talk:Less kasutamine

2010-04-27T14:10:23Z

Mkorovin:

Talk:Less kasutamine

2010-04-27T14:08:08Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''

Artikli üldine ülesehitus on loogiline: on olemas kõik sisuliselt tähtsad alamosad.
Kuid, minu meelest, üks mitte sisuline alamosa on puudu. Peale kasutatud kirjanduse, peab olema ka sektsioon "viidetud allikad", kus on otseselt märgitud, kust mõni lause on võetud. Oleks hea refereerida täpsed faktid ja definitsioonid (näiteks faktid '''ajalugu''' alamosa sees).

Talk:Less kasutamine

2010-04-27T14:06:34Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''

Artikli üldine ülesehitus on loogiline: on olemas kõik sisuliselt tähtsad alamosad. Kuid üks mitte sisuline alamosa on, minu meelest, puudu. Peale kasutatud kirjanduse, peab olema ka sektsioon "viidetud allikad", kus on otseselt märgitud, kust mõni lause on võetud.
Oleks hea refereerida täpsed faktid ja definitsioonid (näiteks faktid '''ajalugu''' alamosa sees).

Talk:Less kasutamine

2010-04-27T14:04:44Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''
Artikli üldine ülesehitus on loogiline: on olemas kõik sisuliselt tähtsad alamosad. Kuid üks mitte sisuline alamosa on, minu meelest, puudu. Peale kasutatud kirjanduse, peab olema ka sektsioon "viidetud allikad", kus on otseselt märgitud, kust mõni lause on võetud.
Oleks hea refereerida täpsed faktid ja definitsioonid (näiteks faktid '''ajalugu''' alamosa sees).

Talk:Less kasutamine

2010-04-27T13:57:44Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''
Artikli üldine ülesehitus on loogiline: on olemas kõik sisu jaoks tähtsad alamosad.
Kuid üks mitte sisuline alamosa on, minu meelest, puudu.
Peale kasutatud kirjanduse, peab olema ka sektsioon viidetud allikad, kus on otseselt märgitud, kus mõni lause on võetud.
Oleks hea refereerida täpsed faktid ja definitsioonid (näiteks ajalugu alamosa sees).

Talk:Less kasutamine

2010-04-27T13:57:24Z

Mkorovin:

Talk:Less kasutamine

2010-04-27T13:57:17Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''
Artikli üldine ülesehitus on loogiline: on olemas kõik sisu jaoks tähtsad alamosad.
Kuid üks mitte sisuline alamosa on, minu meelest, puudu.
/n Peale kasutatud kirjanduse, peab olema ka sektsioon viidetud allikad, kus on otseselt märgitud, kus mõni lause on võetud.
Oleks hea refereerida täpsed faktid ja definitsioonid (näiteks ajalugu alamosa sees).

Talk:Less kasutamine

2010-04-27T13:56:57Z

Mkorovin:

Talk:Less kasutamine

2010-04-27T13:46:19Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''

Peale kasutatud kirjanduse, minu meelest, peab olema ka sektsioon viidetud allikad, kus on otseselt märgitud, kus mõni lause on võetud.
Seda oleks hea teha täpsete faktide jaoks (kus on ajalugu).

Talk:Less kasutamine

2010-04-27T13:40:02Z

Mkorovin:

Hindab: Marina Korovina

'''Tegemisel'''

Peale kasutatud kirjanduse, minu meelest, peab olema ka sektsioon viidetud allikad, kus on otseselt märgitud, kus mõni lause on võetud.

Talk:Less kasutamine

2010-04-27T13:25:47Z

Mkorovin: New page: Hindab: Marina Korovina

Hindab: Marina Korovina

Rollipõhine pääsukontroll

2010-03-15T15:33:23Z

Mkorovin:

Autor: Marina Korovina

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Rollipõhine pääsukontroll

2010-03-15T15:32:42Z

Mkorovin: New page: Autor: Marina Korovina

Autor: Marina Korovina