Presentación formal de la política de ABAC

1

Se me pide que responda una pregunta, pero no puedo encontrar dicha información en Internet, así que creé esta publicación. El problema es:

Una compañía de papel en línea decide dar acceso a sus clientes dependiendo de su suscripción. Entonces el cliente lee las noticias dependiendo de lo que tiene que pagar. Existen 3 tipos de suscripciones: Deportes, Comida y Música. Si una publicación no pertenece a ninguna de las suscripciones anteriores - categorías, entonces la publicación es gratuita para todos. Además, si alguna publicación del documento en línea describe un hecho local, esta publicación es de nuevo gratuita para todos.

a) Tengo que hacer una presentación formal de esta política en ABAC.

b) Si tenemos un RBAC (Control de acceso basado en roles), ¿cuántos roles necesitamos y cuáles son?

El único ejemplo que tengo es el siguiente:

Básico requisito: el control de acceso se basa en la edad del usuario y las clasificaciones de contenido de las películas (R, PG-13, G) Avanzado requisito: supongamos que la tienda introduce clases de membresía (Premium, Regular) y me gustaría imponer una nueva política que solo los usuarios Premium pueden ver Nuevo Lanzamientos

Política básica:

R1: can_access (u, m, e) < - (Edad (u) > = 21 ^ Clasificación (m) en {R, PG13, G} v (21 > = Edad (u) > = 13 ^ Clasificación (m) en {PG13, G)} v ( Edad (u) < 13 ^ Clasificación (m) en {G})

Política avanzada:

R2: can_access (u, m, e) < - (MemberType (u) = 'Premium') v (MemberType (u) = 'Regular' ^ MovieType (m) No en {'NewRelease'})

    
pregunta CodeL 21.01.2017 - 16:57
fuente

0 respuestas

Lea otras preguntas en las etiquetas