访问控制:原理、蓝图与实例解析
1. 问题提出
在各类系统中,访问安全是一项至关重要的需求。系统需要依据为每个用户分配的特定访问权限,来控制用户对系统信息和服务的访问。这是一个常见问题,其解决方案也具有一定的基础性。相关的关键概念包括访问权限、权限检查、数据访问、信息保护、安全级别和安全策略等。
2. 蓝图模型
为了实现系统的访问控制,有以下几种蓝图模型可供选择:
| 蓝图模型 | 描述 | 适用性 |
| — | — | — |
| 访问控制:嵌入式检查模型 | 包含一个用例“管理访问权限”,用于处理访问权限的注册和注销。权限检查在使用系统受限资源的用例描述中提及。 | 当访问权限检查不需要在模型中明确表达时适用。 |
| 访问控制:动态安全单元模型 | 包含两个用例。新增的“管理安全单元”用例,涵盖安全单元(即受访问控制的信息和服务)的注册和注销。 | 当访问权限检查不需要在模型中明确表达,但资源检查定义和访问权限管理是动态的,可在系统运行时修改时适用。 |
| 访问控制:显式检查模型 | 通过添加抽象用例“检查访问权限”,在模型中明确表达权限检查,该用例应包含在所有需要检查访问权限的用例中。 | 当对资源的访问权限检查需要在模型中明确表达时适用。 |
| 访问控制:内部分配模型 | 需要两个额外用例。一个抽象用例定义在不涉及系统管理员的情况下,新信息或功能添加时如何自动设置访问权限;另一个用例模拟创建需要访问控制的新信息或功能的系统使用情况。 | 当系统中资源的创建是动态的时适用。 |
| 访问控制:隐式细节模型 | 在请求资源的用例描述中提及访问权限检查的执行,但将访问管理的其他细节从用例模型中抽象出来,检查细
