ABAC政策制定与RBAC问题

Question

我被要求回答一个问题：

一家网上书店想要大面积访问客户的订阅。订阅有三种类型:A、B和C。客户可以在他们选择的订阅类型中访问。另外，如果一本书没有被列在订阅列表中，那么它对所有人都是免费的，而且，每个月的每15本书都是免费的。 1)用形式化表示描述上述关于ABAC. 2的策略) RBAC模型需要多少个角色，哪些角色？

我研究过Al-Kahtani & Sandhu论文，它只涉及RBAC，而不涉及ABAC。

据我理解，我必须为ABAC设定2条规则。

第一条规则将允许3种类型的订户免费拥有所有未列出的书籍。第二条规则将包含第15条的日期，所有的书都是免费的。还是完全不同的东西？

至于RBAC，我需要3个关于订阅名称的角色。

任何帮助，感谢，因为我善良地找到任何文献，有一个ABAC政策制定的例子。

Answer 1

公理化提供了一个授权策略生命周期，它将帮助您制定ABAC策略。

1. 定义用例
2. 在自然语言语句中定义用例的授权需求
3. 标识自然语言语句中使用的属性。
4. 确定属性来自何处
5. 将自然语言语句重新处理为基于属性的规则。
6. 定义测试用例
7. 连接点:绘制整个系统的架构图。

让我们研究一下你的例子。

用例

一家网上书店想要大面积访问客户的订阅。订阅有三种类型:A、B和C。

授权需求

1. 客户可以在他们选择的订阅类型中访问。
2. 如果一本书没有列在订阅列表中，那么它对所有人都是免费的。
3. 每个月15次，所有的书都是免费的。

识别属性

用户属性

1. 用户角色(例如客户)
2. 用户订阅计划，例如A、B、C
3. 可选的客户状态(活动，不活动)

资源属性

1. 订书计划

操作属性

1. 行动id例如查看、删除、批准..。

上下文属性

1. 月份的日期/日

标识

属性的来源

在这个阶段，您定义属性是否来自数据库、LDAP、web服务.这更令人关切的是实现/部署。在这个理论练习中，您可以跳过这一步。

将自然语言语句重新工作为基于属性的

。

1. 具有==客户角色的用户可以在==图书类型的对象(如果customer.subscription == book.subscription )上执行操作customer.subscription下载。
2. 具有==客户角色的用户可以在==图书类型的对象(如果book.subscription == '‘)上执行==下载操作
3. 具有==客户角色的用户可以在==图书类型的对象上执行操作==下载，如果date.day == '15‘

总之，这意味着您的RBAC模型需要一个单一的角色，客户。

您可以使用阿尔法语言对您的策略进行建模，并将它们转换为eXtensible访问控制标记语言XACML。