基于rbac的授权管理安全准则分析与研究

针对安全准则在授权管理安全性验证中具有的重要意义,提出了基于rbac的授权管理安全准则。以保障授权管理的安全性为目标,分析了授权管理中的rbac安全特性,深入剖析了授权管理安全需求,从数据一致性、授权无冗余、权限扩散可控、管理权限委托可控、满足职责分离和访问权限可用等方面给出了一致性准则、安全性准则和可用性准则3项授权管理安全准则。分析表明,该安全准则与现有的rbac安全特性相一致,能够为基于rbac授权管理的安全性提供有效支撑,为衡量其安全性提供标准和依据。