में सत्र का उपयोग मैं आरबीएसी मॉडल के आधार पर एक्सेस कंट्रोल को समझने की कोशिश कर रहा हूं। मैंने निम्नलिखित लिंक का उल्लेख किया।रोल आधारित एक्सेस कंट्रोल (आरबीएसी)
मैं स्पष्ट रूप से इस हिस्से से नहीं समझा गया है के रूप में अंश में उल्लेख किया है -
* "प्रत्येक सत्र एक उपयोगकर्ता की मैपिंग संभवतः कई भूमिकाओं, यानी, एक उपयोगकर्ता एक सत्र के दौरान स्थापित करने के लिए है जो उपयोगकर्ता भूमिकाओं के कुछ सबसेट को सक्रिय करता है जिसे वह सौंपा जाता है। प्रत्येक सत्र एक उपयोगकर्ता से जुड़ा होता है और प्रत्येक उपयोगकर्ता एक या अधिक सत्रों से जुड़ा होता है। फ़ंक्शन session_roles हमें सत्र द्वारा सक्रिय भूमिकाएं देता है और फ़ंक्शन user_sessions देता है हमें उपयोगकर्ता के साथ जुड़े सत्रों का सेट। उपयोगकर्ता को उपलब्ध अनुमतियां एसी हैं जो भूमिकाओं को आवंटित अनुमतियां हैं सभी user.s सत्रों में टकरा गया। "*
प्रश्न - भूमिकाओं को सक्रिय करने के लिए सत्र का उपयोग कैसे किया जा सकता है? उपयोगकर्ता/समूह और भूमिकाओं के बीच संबंध व्यवस्थापक डेटा के रूप में डाला जाता है। तो, सत्र उपयोगकर्ता के लिए भूमिकाओं का सबसेट कैसे सक्रिय करता है?
पीएस -> मैंने इस प्रश्न को पहले here से पूछा लेकिन बिना किसी जवाब के पूछा। यह प्रश्न पूछने के लिए बहुत बुनियादी हो सकता है लेकिन मैं इसे समझने के लिए उत्सुक हूं। कोई भी उपयोग केस या एक लिंक निश्चित रूप से सहायक होगा।
आपके समय के लिए धन्यवाद।
धन्यवाद इरेज़र, उपयोगकर्ता भूमिकाओं को सक्रिय/निष्क्रिय करने का विकल्प कैसे चुनता है? और वह ऐसा कब करता है? एक साधारण वेब एप्लिकेशन को ध्यान में रखते हुए जहां उपयोगकर्ता को लॉगिन फॉर्म के माध्यम से प्रमाणित किया जाना है, क्या उपयोगकर्ता लॉगिन फॉर्म सबमिट करने के बाद भूमिकाएं चुनता है? यदि हां, तो यह कैसे होता है? यदि नहीं, सफल लॉगिन के बाद, जब कोई सत्र बनाया जाता है, तो इस उपयोगकर्ता को भूमिकाएं सक्रिय/निष्क्रिय कैसे की जाती हैं? –
यह आपके द्वारा उपयोग किए जा रहे प्राधिकरण ढांचे पर निर्भर करता है, और आप अपने एप्लिकेशन में एक्सेस नियंत्रण कैसे कार्यान्वित करते हैं। उदाहरण के लिए, किसी वेब एप्लिकेशन में, किसी विशेष पृष्ठ पर जाकर कुछ भूमिकाओं के सक्रियण/निष्क्रियकरण को ट्रिगर कर सकता है। आरबीएसी मानक सत्र के दौरान भूमिकाओं के सक्रियण और निष्क्रियता को निष्क्रिय नहीं करता है, और कुछ ढांचे केवल लॉगिन पर सभी भूमिकाओं को सक्रिय करेंगे। उस स्थिति में, निश्चित रूप से, कर्तव्य बाधाओं का गतिशील पृथक्करण बेकार है। आप [आरबीएसी मानक] (http://csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf) पर एक नज़र रखना चाहते हैं। –
धन्यवाद इरेज़र, मुझे लगता है, मैंने इसे समझना शुरू कर दिया है। एक उद्धरण से, रेफ फ्लैट आरबीएसी, उपरोक्त लिंक से पृष्ठ 5 - "अन्य मामलों में, उपयोगकर्ता को उपयोगकर्ता के विवेकाधिकार पर किसी दिए गए सत्र में भूमिकाओं को सक्रिय और निष्क्रिय करने का विकल्प दिया जाता है"। इस प्रकार का वेब एप्लिकेशन कहां उपयोग किया जाता है? मुझे लगता है कि यह आपके व्यवस्थापक में आपके द्वारा वर्णित व्यवस्थापक वेब एप्लिकेशन है। –