UML 中基于角色的访问控制

Question

我试图弄清楚我需要在 UML 中为基于角色的访问控制系统指定什么。 基本上我有一个数据库，只有特定的人才能访问该数据库中的特定功能或信息。我的学术助手告诉我使用基于角色的访问控制系统，并在纸上写了一些东西。

在左侧，您可以看到 3 个角色，并连接到数据库，都在 Model-View-Control 的模型部分。 我的问题基本上是：我在 Role 类和角色类中需要哪些函数/变量，以便访问控制系统工作，为什么？ 一般来说，这应该是用Java编写的。

编辑：每个角色都有自己的登录凭据，因此它们将在登录时被识别。通过此登录，他们应该获得其中一个角色，但我不知道如何赋予他们该角色。

Answer 1

很久以前，我一直在寻找一些我通过谷歌找到的图表，早在这个问题之前。

RBAC 是一种标准化模型，它实际上并不包含多种表示形式。您可以使用其他安全模型对其进行扩展，并且它是多级的，因此更高级别是可选的。

Flat RBAC，第一级，要求如下

• 用户通过角色获取权限
• 多对多用户角色分配
• 多对多权限角色分配
• 用户-角色分配审核（用户-角色映射可以更改，而不是硬编码）
• 用户可以同时使用多个角色的权限

我从未在野外看到完整的 RBAC 实施。在之前的工作中，我们最终不得不将第 2 点添加到应用程序中，以使管理员能够进入“支持”模式，以查看帐户资料。

此图提供了大致完整的 4 级表示。

Here is the source of this diagram，它的信息比我说的要多。

我认为最大的差异（除了命名）是什么对象具有“检查访问权限”以及这些对象和方法的一般命名。

为了进一步阅读该主题，我建议这些

• Role-Based Access Control, Second Edition
• ANSI blog
• ANSI specification
• NIST 4 levels of RBAC implementation
• NIST adding attributes to role-based access control
• Wikipedia RBAC, also contains UML

还有其他一些文件，包括一些批评，我通常发现仅仅使用 RBAC 是不够的，因为通常有比“经理可以做 X”更复杂的要求，例如。

Answer 2

好吧，仍然有很多很多方法可以对此进行建模。基本上它不是UML，而是设计问题。无论如何，这是一种可能性：

用户有一个Role，在登录期间永久分配。当然，具有管理员权限的用户可以将此角色更改为其他角色。 Role 包含一个分配的 Applications 列表，其中关联类 RoleApplication 可以包含有关角色可以对应用程序执行的操作的属性。

现在您如何控制管理员可以更改权限以及安全系统附带的所有这些漂亮的东西肯定太宽泛了。