Organisation-based access control

Organisation-based access control

In computer security, organization-based access control (OrBAC) is an access control model first presented in 2003. The current approaches of the access control rest on the three entities (subject, action, object) to control the access the policy specifies that some subject has the permission to realize some action on some object.

OrBAC allows the policy designer to define a security policy independently of the implementation. The chosen method to fulfill this goal is the introduction of an abstract level.

  • Subjects are abstracted into roles. A role is a set of subjects to which the same security rule apply.
  • Similarly, an activity is a set of actions to which the same security rule apply.
  • And, a view is a set of objects to which the same security rule apply.
OrBACschema.png

Each security policy is defined for and by an organization. Thus, the specification of the security policy is completely parameterized by the organization so that it is possible to handle simultaneously several security policies associated with different organizations. The model is not restricted to permissions, but also includes the possibility to specify prohibitions and obligations. From the three abstract entities (roles, activities, views), abstract privileges are defined. And from theses abstract privileges, concrete privileges are derived.

OrBAC is context sensitive, so the policy could be expressed dynamically. Furthermore, OrBAC owns concepts of hierarchy (organization, role, activity, view, context) and separation constraints. To design and implement security policies using the OrBAC model, the MotOrBAC tool has been developed. His simulation mode can be used to test a security policy. MotOrBAC also features a conflict detection function which helps the designer to find and solve conflicts.

See also

External links


Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Look at other dictionaries:

  • Role-Based Access Control — Contrôle d accès à base de rôles Role Based Access Control (RBAC) ou, en français, contrôle d accès à base de rôles est un modèle de contrôle d accès à un système d information dans lequel chaque décision d accès est basée sur le rôle auquel l… …   Wikipédia en Français

  • Rule Set Based Access Control — Contrôle d accès à base de règles RSBAC (Rule Set Based Access Control) est un ensemble de sécurité pour Linux dont la fonction est d offrir un contrôle supplémentaire d accès aux ressources. Il peut utiliser plusieurs modèles de sécurité… …   Wikipédia en Français

  • Mandatory access control — In computer security, mandatory access control (MAC) refers to a type of access control by which the operating system constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target.… …   Wikipedia

  • Mandatory Access Control — (MAC) („zwingend erforderliche Zugangskontrolle“) ist ein Oberbegriff für Konzepte zur Kontrolle und Steuerung von Zugriffsrechten, vor allem auf IT Systemen. Die Entscheidungen über Zugriffsberechtigungen werden nicht nur auf der Basis der… …   Deutsch Wikipedia

  • Mandatory Access Control — Contrôle d accès obligatoire Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le… …   Wikipédia en Français

  • Mandatory access control — Contrôle d accès obligatoire Le Mandatory access control (MAC) ou contrôle d accès obligatoire est une méthode de gestion des droits des utilisateurs pour l usage de systèmes d information. Il existe d autres méthodes telles que : le… …   Wikipédia en Français

  • Controle d'acces base sur l'organisation — Contrôle d accès basé sur l organisation Organization Based Access Control (OrBAC) ou, en français, le contrôle d accès basé sur l organisation est un modèle de contrôle d accès présenté pour la première fois en 2003. Dans OrBAC, l expression d… …   Wikipédia en Français

  • Contrôle d'accès basé sur l'organisation — Organization Based Access Control (OrBAC) ou, en français, le contrôle d accès basé sur l organisation est un modèle de contrôle d accès présenté pour la première fois en 2003. Dans OrBAC, l expression d une politique d autorisation est centrée… …   Wikipédia en Français

  • Open access journal — Open access journals are scholarly journals that are available online to the reader without financial, legal, or technical barriers other than those inseparable from gaining access to the internet itself. [1][2] Some are subsidized, and some… …   Wikipedia

  • Defence Research and Development Organisation — Sanskrit: बलस्य मूलं विज्ञानम् Strength s Origin is in Science [1] Agency overvi …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”