基于角色的访问控制
基于角色的访问控制技术研究与应用
基于角色的访问控制技术研究与应用角色是一个人或实体在一定范围内所扮演的角色或身份,而基于角色的访问控制技术则是指利用这些角色所包含的权限来限制用户或实体对特定资源的访问。
这类技术被广泛应用于企业、政府、医疗以及金融等各个领域,可以提高资源的安全性和管理效率,如今也成为信息安全领域中的一个重要研究议题。
一、基于角色的访问控制技术的原理与模型基于角色的访问控制技术的基本原理是以角色为中心,将用户分配到不同的角色,通过角色与权限之间的映射关系,控制用户对资源的访问。
该技术基于一个分层模型——“组织、角色、权限”,其中角色是核心。
在该模型中,不同的用户被分配到不同的角色,不同的角色对应不同的权限。
同时,在该模型中,还可以设置各种不同的访问控制策略,来对特定的资源进行访问控制。
这些策略可以是针对角色的,也可以是针对特定用户组合的。
二、基于角色的访问控制技术的发展与进展基于角色的访问控制技术最初是在20世纪90年代末期提出的。
当时,主要针对企业级应用进行研究和开发,旨在提高企业级系统的安全性。
随着时间的推移,其被逐渐应用于政府、金融、医疗等领域。
同时,随着互联网的快速发展,基于角色的访问控制技术也随之得到了加强和改进。
目前,一些国际性的企业所研究和开发的角色管理系统,都在不断地完善和更新,以适应不断变化的互联网应用环境。
三、基于角色的访问控制技术的应用案例1.金融领域:在金融领域,基于角色的访问控制技术被广泛应用,以保护金融交易的安全性,包括控制内部用户对敏感数据的访问。
在某些金融机构,针对不同职责的员工进行了分层的访问控制设置,并使用基于角色的访问控制技术来实现。
2.政府部门:政府机构也是使用基于角色的访问控制技术以确保政府数据的安全和保密性。
在政府级别的系统或数据库中,该系统通常设置了多个访问权限和审批流程,以确保在不同的访问层次中,可以与整个系统的安全性保持一致。
3.教育领域:在教育领域,角色管理技术被广泛应用于学生、教师和工作人员之间的管理,以确保整个教育系统的安全和管理效率。
基于角色的访问控制系统设计与实现
基于角色的访问控制系统设计与实现角色是访问控制系统中的重要概念之一,它用于定义用户、员工或其他实体在组织内的职责和权限。
基于角色的访问控制系统提供了一种有效管理和控制用户访问权限的方法,并且可以适应组织的变化和扩展。
本文将介绍基于角色的访问控制系统的设计和实现,并探讨其在不同场景中的应用。
首先,基于角色的访问控制系统设计需要明确定义角色的层次结构和权限。
角色的层次结构可以根据组织的结构和职责划分,例如高级管理人员、普通员工和访客等。
每个角色都有一组预定义的权限,这些权限指定了用户可以执行的操作。
在设计阶段,需要详细描述每个角色的职责和权限,以确保用户得到适当的访问权限。
其次,基于角色的访问控制系统的实现需要考虑身份验证和授权。
身份验证确保用户的身份得到验证,通常使用用户名和密码等凭据进行验证。
授权是根据用户的身份和角色来确定其访问权限的过程。
在实现阶段,需要选择合适的身份验证和授权机制,例如单一登录(SSO)和访问令牌等。
这些机制可以提高系统的安全性和用户体验。
此外,基于角色的访问控制系统还需要定义访问策略和审计机制。
访问策略规定了用户在执行操作时必须满足的条件,例如时间、地点和设备等。
审计机制用于记录用户的访问和操作行为,以便进行安全审计和追踪。
在设计和实现过程中,需要仔细考虑访问策略和审计机制的需求和实际情况,以确保系统的安全性和合规性。
基于角色的访问控制系统在不同的场景中有着广泛的应用。
例如,企业可以使用基于角色的访问控制系统来管理内部员工的权限,确保只有具备相应角色的员工可以访问敏感信息和关键系统。
在医疗保健领域,基于角色的访问控制系统可以帮助医生和护士等医疗人员根据其职责和权限访问患者的电子健康记录。
此外,基于角色的访问控制系统还可以用于对外提供服务的组织,例如银行和电子商务网站,以确保用户只能访问其授权的内容和功能。
在实际应用中,基于角色的访问控制系统还可以与其他安全技术和机制结合使用,以提高系统的安全性和灵活性。
三种介质访问控制方法
三种介质访问控制方法
介质访问控制方法是指控制多个结点利用公共传输介质发送和接收数据的方法。
常见的介质访问控制方法包括以下几种:
1. 强制访问控制 (MAC):MAC 方法通过在传输介质上加密数据来确保只有授权用户才能访问数据。
这种方法通常是通过物理隔离或网络隔离来实现的。
例如,在局域网中,管理员可以配置网络适配器的物理位置,以确保只有授权设备才能访问网络。
2. 自愿访问控制 (VAC):VAC 方法允许用户自愿选择是否共享其访问权限。
这种方法通常用于需要访问敏感数据的用户和应用程序之间。
例如,在企业中,高级管理员可以授予普通员工访问某些数据的权限,但普通员工可以选择不共享其访问权限。
3. 基于角色的访问控制 (RBAC):RBAC 方法基于用户的角色来分配访问权限。
这种方法可以确保只有授权用户才能访问特定数据或应用程序。
例如,在企业中,管理员可以配置部门经理可以访问所有部门数据,但普通员工无法访问。
以上是常见的三种介质访问控制方法,每种方法都有其优缺点和适用范围。
强制访问控制通常用于保护敏感数据或防止未经授权的访问,自愿访问控制可以让用户自由决定是否共享其访问权限,而基于角色的访问控制可以确保只有授权用户才能访问特定数据或应用程序。
基于角色的访问控制技术(RBAC)
RBAC(Role Based Access Control)访问控制是通过某种途径显示的准许或限制访问能力及范围,从而限制对目标资源的访问,防止非法用户的侵入或合法用户的不慎操作所造成的破坏[2]。
目前流行的访问控制模型有自主访问控制模型(Discretionary Access Control,DAC)、强制访问控制模型(Mandatory Access Control, MAC)和基于角色的访问控制模型(Role-Based Access Control,RBAC)。
自主访问控制是访问控制技术中最常见的一种方法,允许资源的所有者自主地在系统中决定可存取其资源客体的主体,此模型灵活性很高,但安全级别相对较低;强制访问控制是主体的权限和客体的安全属性都是固定的,由管理员通过授权决定一个主体对某个客体能否进行访问。
无论是DAC 还是MAC 都是主体和访问权限直接发生关系,根据主体/客体的所属关系或主体/客体的安全级别来决定主体对客体的访问权,它的优点是管理集中,但其实现工作量大、不便于管理,不适用于主体或客体经常更新的应用环境。
RBAC是一种可扩展的访问控制模型,通过引入角色来对用户和权限进行解耦,简化了授权操作和安全管理,它是目前公认的解决大型企业的统一资源访问控制的有效访问方法,其 2 个特征是:(1) 由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,从而减小授权管理的复杂性,降低管理开销;(2)灵活地支持企业的安全策略,并对企业变化有很大的伸缩性。
2.2 RBAC 模型的基本思想在 RBAC 模型中,角色是实现访问控制策略的基本语义实体。
系统管理员可以根据职能或机构的需求策略来创建角色、给角色分配权限并给用户分配角色,用户能够访问的权限由该用户拥有的角色权限集合决定,即把整个访问控制过程分成2步:访问权限与角色相关联,角色再与用户关联,从而实现用户与访问权限的逻辑分离。
RBAC 模型引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Pr ivilege(权限,表示对Resource的一个操作,即Operation+Resource),当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。
rbac岗位角色关系_解释说明以及概述
rbac岗位角色关系解释说明以及概述1. 引言1.1 概述RBAC(Role-Based Access Control)指的是一种基于角色的访问控制模型,它将权限分配给特定的角色,并将用户与这些角色关联起来。
通过RBAC,企业可以实现更加细粒度的权限管理,确保只有合适的人员可以访问特定的资源和执行特定的操作。
岗位角色关系是RBAC中非常重要且核心的概念,它描述了不同岗位与其所担任角色之间的对应关系。
1.2 文章结构本文将首先解释和说明RBAC的基本概念,并详细介绍岗位和角色之间的定义与区别。
然后,我们将探讨岗位角色关系在RBAC中扮演的作用以及其重要性。
接下来,文章将概述RBAC在企业中的应用背景,并介绍基本RBAC模型及其组成要素。
随后,我们将深入讨论岗位角色关系具体案例分析,并分享公司内部人力资源系统、银行系统和政府机构信息系统中涉及到RBAC岗位角色关系管理方面的经验和实践。
最后,在文章结尾处,我们会总结并强调RBAC岗位角色关系对于企业信息安全管理的意义和价值,同时展望未来RBAC岗位角色关系的发展趋势并提出相关建议。
1.3 目的本文的目的是通过对RBAC岗位角色关系进行解释说明和概述,帮助读者深入理解RBAC模型中岗位和角色之间的关联,并认识到合理管理这种关系对于企业信息安全管理的重要性。
通过案例分析的介绍,我们将为读者提供实践经验和灵感,并为未来RBAC岗位角色关系的发展提供建议。
2. RBAC岗位角色关系解释说明2.1 什么是RBACRBAC(Role-Based Access Control),即基于角色的访问控制,是一种常用的访问控制机制。
它通过在系统中定义角色,并将权限与这些角色关联起来,实现对用户进行权限管理和访问控制。
在RBAC中,用户通过被分配一个或多个角色来获取相应的权限,而不是直接赋予用户单独的权限。
2.2 岗位和角色的定义与区别在RBAC中,岗位和角色都是组织结构中的概念。
基于角色的访问控制在网络安全中的应用
基于角色的访问控制在网络安全中的应用在当前时代,随着互联网技术的发展与普及,信息安全问题逐渐受到人们的关注。
为了保护对个人、公司甚至国家的信息安全,访问控制技术已经逐渐成为了网络安全领域中的重要技术之一。
基于角色的访问控制则是访问控制技术中的一种实现方式。
本文将从基于角色的访问控制的定义、特点及其在网络安全中的应用等方面详细介绍。
一、基于角色的访问控制的定义基于角色的访问控制是指在授权过程中,根据用户的职责和权限将用户分配到不同的角色中,每个角色再赋予一些相应的权限;当用户访问系统资源时,系统根据不同角色的权限来控制其访问对应的系统资源。
具体而言,将用户分配到角色中后,系统管理员可以根据角色的特定权限,来控制该角色能够访问的系统资源。
二、基于角色的访问控制的特点与其他访问控制技术相比,基于角色的访问控制具有以下几个特点:1. 管理方便:基于角色的访问控制将用户分配到角色中,用户的职责与权限与所在角色相对应,系统管理员可以通过管理角色来管理相应的用户。
2. 灵活可扩展:当系统中新增加一个角色时,只需在系统中增加该角色及其对应的权限,就可以在不中断系统正常运行的情况下进行扩展。
3. 安全性更高:基于角色的访问控制在用户层面上操作,使得系统管理者可以更好地控制用户对不同资源的访问权限,从而提高系统的安全性。
三、基于角色的访问控制在网络安全中的应用基于角色的访问控制技术已经在计算机网络中广泛应用。
在网络安全中,基于角色的访问控制可以有效地保护网络的安全性,减小网络风险。
1. 数据库安全管理基于角色的访问控制在数据库中的运用较为广泛。
访问控制的核心是对数据库中的安全性进行管理,不同的角色具有不同的访问权限。
对于敏感数据,可以设置更高的级别限制其访问。
2. 网络资源共享访问控制网络资源共享是当前网上操作中不可或缺的环节,而共享访问控制则成为实现共享的前提。
通过对不同角色用户资源的控制可以避免一些未授权的访问和安全问题。
《基于角色的授权与访问控制规范》
1资源
应用系统
访问控制
授权信息
属性证书系统
访问控制决策访问控制实施发起者访问控制策略
资源技术体系学习框架
基于角色的授权与访问控制框架定义了保障授权信息、访问控制策略的安全性、完整性和有效性的方法,及与具体应用无关的授权与访问控制的机制。
本框架主要由访问控制实施部件、访问控制决策部件和属性证书系统组成,其中接收发起者发起的访问请求,将请求按照访问控制协议封装后发送给,根据访问控制策略、授权信息等对访问请求作出判定,并将该判定结果返回给,根据判定结果决定是否允许发起者对资源进行访问。
对主体的授权信息应按授权策略描述语言进行描述,并按照属性证书管理协议封装后发送到HH,HH将授权信息编码并签名后形成属性证书。
可依据发起者身份标识取得该属性证书,解析后即可得到发起者的授权信息。
必须验证属性证书的有效性。
每一个应用都有一个特定的访问控制策略,该策略采用访问控制策略描述语言进行描述,并使用属性证书承载。
使用访问控制策略前必须验证其证书的有效性。
授权与访问控制框架如图所示
授权与访问控制框架
访问控制执行部件
接收访问请求,按照按照访问控制协议对访问请求进行封装,并依据判定结果控制对资源的访问。
判定结果为允许时,许可发起者可以对资源进行访问,判定结果为拒绝时,应阻止对资源的访问。
的使用方式包括共享和非共享两种。
共享方式下多个应用共同使用一个,非共享方式下每个应用各自使用各自的。
基于角色的访问控制(RBAC)设计思想
基于角色的访问控制(RBAC)设计思想基于角色的访问控制设计思想摘要分析访问控制的一般设计思路,提出一套基于角色的访问控制的设计思路,并使其成为一个模块加入到系统中使得系统能实现为不同角色的用户提供不同的权限并进行验证等功能。
内容简介有这么一个案例:国内有一家大型知名医药企业,它们使用了一套企业管理系统,总公司经理用自己的账户登录后能进行查看企业销售报表,审核订单等操作,而区域销售代表用自己的账户登录后能够使用该系统进行客户信息维护、为客户下订单、提取预付款等操作,在公司总部大楼内,财务部会计用自己的账户登录后可以使用帐务结算、工资发放等操作…在这套系统中,区域销售代表是无权查看企业销售报表,也无权进行审核订单操作的,其他人也类似,整个企业的所有员工在该系统中都各司其职,都无法越权使用超越自己职责范围的操作。
甚至他们各自进入系统所能看到的界面都不尽相同。
这对该系统来说,它就必须要有一个判断逻辑:主体、行为、对象,也就是说谁能做什么事或者谁不能做什么事。
本文将和你一起讨论该访问控制模块的设计思想,首先将会提供一些模型并加以分析,然后一步步改进,最后得到一个小型但是比较完整的模型。
目的注意本文所实现的模型并不是完整意义的访问控制系统,它仅仅实现了其中的一小部分,它只解决一些粗粒度的权限,也就是仅仅告诉系统谁能做什么事或者谁不能做什么事。
从程序的角度来讲,它只是以能为上层的访问控制系统提供服务为目标。
相当多细粒度的权限问题因其极其独特而不具通用意义,它们被看作是业务逻辑的一部分。
比如,要求:合同只能被它的创建者删除,与创建者同组的用户可以修改,所有的用户能够浏览,这既可以认为是一个细粒度的权限问题,也可以认为是一个业务逻辑问题,在整个权限系统的架构设计之中对其不予过多考虑。
当然,权限系统的架构也必须要能支持这样的控制判断。
或者说,系统提供足够多但不是完全的控制能力。
系统只提供粗粒度的权限,细粒度的权限被认为是业务逻辑的职责,它不提供所有关于权限的问题的解决方法,只提供一个基础,并解决那些具有“ 共性” 的( 或者说粗粒度的) 部分。
基于角色的访问控制模型在网络信息安全中的应用
基于角色的访问控制模型在网络信息安全中的应用第一章:引言网络信息安全日益成为人们关注的焦点,许多企业和个人都面临着网络信息泄露的风险。
其中,访问控制作为信息保护的基础之一,扮演着至关重要的角色。
基于角色的访问控制模型,作为一种现代化的访问控制理论,被广泛运用。
本文将针对基于角色的访问控制模型在网络信息安全中的应用,进行深入的研究和分析。
第二章:基于角色的访问控制模型基于角色的访问控制模型是一种注重权限控制、管理角色的访问能力的一种访问控制模型。
其核心思想在于,将系统用户划分为不同的角色,每个角色具有一定的访问权限,角色中包含了用户所需的所有权限,避免了对单个用户授权的错误和弱点。
基于角色的访问控制模型由对象集、主体集、角色和操作权限集四个部分构成,其体系结构如下图所示。
图一:基于角色的访问控制模型其中,主体集包括用户组和单个用户,角色对于用户的权限控制作用,操作权限集决定了每个角色可以完成的操作,对象并不是权限集的一部分,但其与操作之间存在关联。
基于角色的访问控制模型的重要特征在于,它可以通过添加、修改和删除角色来实现用户权限的修改和设置,而无需分别对每个用户进行设置,更好地保证了系统的稳定性和安全性。
第三章:基于角色的访问控制模型在网络安全中的应用基于角色的访问控制模型可以在网络信息安全中发挥重要的作用。
它可以提高系统的安全性和稳定性,减少对敏感信息的访问,提高管理的效率和控制,增强用户的合理访问权限并防止非法访问。
主要应用在以下几方面:3.1 用户账号权限管理在网络信息安全中,不同的用户组和角色需要具有不同的访问权限以保护敏感信息。
基于角色的访问控制模型可以为每个用户组和角色指定可访问的资源和权限。
例如,公司财务部门的用户权限可以访问财务信息系统,但不能访问人事信息系统。
3.2 访问控制系统管理员可以通过基于角色的访问控制模型控制用户的访问范围、访问时间、访问方式等,确保系统的安全。
3.3 强化系统安全基于角色的访问控制模型可以对未获得特定权限的用户进行拒绝访问,从而有效防止非法访问、信息泄露等网络安全事件的发生。
基于角色的访问控制
基于角色的访问控制(Role-Based Access Control) (Role Based Access Control)主讲人:张春华访问控制访问控制是实现既定安全策略的系统安全技术, 它管理所有资源的访问请求, 即根据安全策略的要求, 对每一个资源访问请求做出是否许可的判断, 能有效防止非法用户访问系统资源和合法用户非法使用资源。
DAC和MAC¾DAC是根据访问者和(或) 它所属组的身份来控制对客体目标的授权访问。
它的优点是具有相当的灵活性, 但是访问许可的转移很容易产生安全漏洞, 所以这种访问控制策略的安全级别较低。
¾MAC是基于主体和客体的安全标记来实现的一种访问控制策略。
它的优点是管理集中, 根据事先定义好的安全级别实现严格的权限管理, 因此适宜于对安全性要求较高的应用环境, 但这种强制访问控制太严格, 实现工作量太大, 管理不方便, 不适用于主体或者客体经常更新的应用环境。
RBAC的提出以上两种访问控制模型都存在的不足是将主体和客体直接绑定在起, 授权时需要主体和客体直接绑定在一起对每对(主体、客体)指定访问许可, 这样存在的问题是当体和客体到较高的数存在的问题是当主体和客体达到较高的数量级之后,授权工作将非常困难。
20 世纪90 年代以来, 随着对在线的多用户、多系统研究的不断深入, 角色的概念逐渐形成, 统究的断角色的概念渐并产生了以角色为中心的访问控制模型(R l B d A C t l)(Role-Based Access Control) , 被广泛应用在各种计算机系统中。
相关概念¾角色(Role):指一个组织或任务中的工作或位置,代表了种资格权利和责任系统管员核代表了一种资格、权利和责任(系统管理员,核心)·¾用户(User) :一个可以独立访问计算机系统中的数据或数据表示的其他资源的主体。
.¾权限( Permission):表示对系统中的客体进行特定模式的访问操作, 与实现的机制密切相关。
计算机安全基于角色访问控制(RBAC)模型
一、用户、角色、许可
图4.14用户、角色、许可的关系
图4.15角色继承的实例
二、角色继承
三、角色分配与授权
四、角色限制
五、角色激活
RBAC模型也存在着一定的缺陷,有待进一步的改善和提高,如角色等级的存在,上级角色可拥有下级角色的权限,简化管理,本身可以有效的降低维护的难度,这主要通过树型结构来表示。
但是这也使得我们在实施权限的验证时,要对角色层次结构进行遍历和查找,这会降低模型的工作效率,尤其是在树型结构复杂时更为明显,造成对系统整体性能的影响。
基于角色的访问控制技术研究
基于角色的访问控制技术研究随着互联网的不断发展,人们对数据安全的的要求也越来越高。
而在数据安全中,访问控制是保障数据安全的一种重要手段。
访问控制是指通过授权的方式,对资源的访问进行限制,确保只有得到授权的用户才能访问。
而基于角色的访问控制技术是访问控制中较为流行的一种实现方式。
一、什么是基于角色的访问控制技术?基于角色的访问控制技术(Role-Based Access Control,简称RBAC)是指以角色为基础,对用户访问权限进行管理的访问控制技术。
在这种技术中,用户和权限之间的关系被抽象成为角色和权限之间的关系。
而用户只有拥有该角色,才拥有相应的访问权限。
基于角色的访问控制技术主要包括以下三个要素:用户、角色和权限。
其中,用户是指需要进行访问控制的对象,角色是指用户的一个抽象,而权限则是指用户进行操作所需的权限。
在RBAC中,用户与角色之间的映射是一对多的关系。
即一个用户可以拥有多个角色,而一个角色也可以被多个用户拥有。
而角色与权限之间的映射是一对多的关系。
即一个角色可以拥有多个权限,但一个权限只能归属于一个角色。
基于角色的访问控制技术的优点是具有灵活性、安全性高、易于维护等特点。
通过角色的管理,可以在一定程度上降低用户与权限之间的耦合度,减少访问控制的管理成本。
而在多个用户和权限交错的情况下,基于角色的访问控制技术更能实现细粒度的访问控制。
二、基于角色的访问控制技术的实现方式基于角色的访问控制技术的实现方式主要包括两种:静态的和动态的。
静态实现方式指的是用户与角色之间的映射关系是在静态配置文件中进行配置的。
而动态实现方式则是通过动态的方式,根据不同的业务场景进行授权管理。
为了更好地实现基于角色的访问控制技术,在实施时需要注意以下几点:1. 角色的划分应当合理:角色的划分应该遵循“最小权限原则”,只赋予用户必要的权限,从而减少风险。
2. 用户的分配应当精准:在角色的分配过程中,应注意为用户分配正确的角色,避免出现权限过高或过低的情况。
RBAC(基于角色的访问控制)用户权限管理数据库设计
RBAC(基于⾓⾊的访问控制)⽤户权限管理数据库设计RBAC(Role-Based Access Control,基于⾓⾊的访问控制),就是⽤户通过⾓⾊与权限进⾏关联。
简单地说,⼀个⽤户拥有若⼲⾓⾊,每⼀个⾓⾊拥有若⼲权限。
这样,就构造成“⽤户-⾓⾊-权限”的授权模型。
在这种模型中,⽤户与⾓⾊之间,⾓⾊与权限之间,⼀般者是多对多的关系。
(如下图)⾓⾊是什么?可以理解为⼀定数量的权限的集合,权限的载体。
例如:⼀个论坛系统,“超级管理员”、“版主”都是⾓⾊。
版主可管理版内的帖⼦、可管理版内的⽤户等,这些是权限。
要给某个⽤户授予这些权限,不需要直接将权限授予⽤户,可将“版主”这个⾓⾊赋予该⽤户。
当⽤户的数量⾮常⼤时,要给系统每个⽤户逐⼀授权(授⾓⾊),是件⾮常烦琐的事情。
这时,就需要给⽤户分组,每个⽤户组内有多个⽤户。
除了可给⽤户授权外,还可以给⽤户组授权。
这样⼀来,⽤户拥有的所有权限,就是⽤户个⼈拥有的权限与该⽤户所在⽤户组拥有的权限之和。
(下图为⽤户组、⽤户与⾓⾊三者的关联关系) 在应⽤系统中,权限表现成什么?对功能模块的操作,对上传⽂件的删改,菜单的访问,甚⾄页⾯上某个按钮、某个图⽚的可见性控制,都可属于权限的范畴。
有些权限设计,会把功能操作作为⼀类,⽽把⽂件、菜单、页⾯元素等作为另⼀类,这样构成“⽤户-⾓⾊-权限-资源”的授权模型。
⽽在做数据表建模时,可把功能操作和资源统⼀管理,也就是都直接与权限表进⾏关联,这样可能更具便捷性和易扩展性。
(见下图) 请留意权限表中有⼀列“权限类型”,我们根据它的取值来区分是哪⼀类权限,如“MENU”表⽰菜单的访问权限、“OPERATION”表⽰功能模块的操作权限、“FILE”表⽰⽂件的修改权限、“ELEMENT”表⽰页⾯元素的可见性控制等。
这样设计的好处有⼆。
其⼀,不需要区分哪些是权限操作,哪些是资源,(实际上,有时候也不好区分,如菜单,把它理解为资源呢还是功能模块权限呢?)。
基于角色的访问控制的.课件
主要模型
传统模型:自主访问控制(DAC),强制访问控制(MAC) 新模型:基于角色的访问控制(RBAC)
硕士论文答辩
4
基于角色的访问控制
背景
主体和客体的数量级增大,传统模型很难适用 Web上的访问控制成为主流研究课题
基本思想
硕士论文答辩
角色名称 company/1manager company/1filiale/1manager company/1manager/2developer company/1filiale/1manager/2developer company/1manager/2salesman company/1filiale/1manager/2salesman company/1manager/2developer/2employee company/1filiale/1manager/2developer/2employee
在RBAC模型内部实现缓存机制 独立于外部应用程序 可实现缓存自动更新和细粒度更新 可以缓存细粒度的内容
缓存用户权限对应 缓存用户指派 缓存权限指派 缓存角色继承关系
硕士论文答辩
30
RBAC模型内缓存 (3)
缓存用户权限对应
类似于RBAC模型外缓存
可实现细粒度缓存更新
缓存自动更新
分层的RBAC基本模型
RBAC0: 含有RBAC核心部分 RBAC1: 包含RBAC0,另含角色继承关系(RH) RBAC2: 包含RBAC0,另含限制(Constraints) RBAC3: 包含所有层次内容,是一个完整模型
硕士论文答辩
6
RBAC主流模型——RBAC96 (2)
4 基于角色的访问控制
3 基于授权者的回收
① 授权有关回收 只有授出权限的用户才能回收他所授出的权限, 角色中的任何其它成员均无权回收
② 授权无关回收 允许授权方角色中的任何原始成员回收该角色 中的任一授权,不论这一授权是该角色中的 哪一成员授出去的
25
RBAC96模型可用如下图表示
RH 角色层次
U 用户
R 角色
RBAC支持3个原则:
1.最小特权原则 2.责任分离原则 3.数据抽象原则
6
二 RBAC96模型
RBAC3 RBAC1
RBAC0:反应了RBAC的基本需求
RBAC2 RBAC1: 在RBAC0 的 基础上 加上 了
角色层次,反应了多级安全需求
RBAC0
RBAC96模型族
RBAC2: 在RBAC0 的 基础上 加上 了 约束集合 RBAC3: RBAC1 的功能和RBAC2 的 功能的集合
P 权限
约
束
S 会话
26
ARBAC97模型——基于角色的角色管理模型 包括三个部分: URA97 用户-角色管理 PRA97 权限-角色管理 RRA97 角色-层次管理 ARBAC99模型 IRBAC2000模型-基于角色转换的域间互操作模型 A-IRBAC2000模型-对IRBAC2000进行扩展,利用 RBAC来管理域间角色转换 DRBAC-动态结盟环境下的分布式RBAC模型
1
第四讲 基于角色的访问控制 (Role-Based Access Control)
一 什么是基于角色的访问控制 在一个组织机构里系统为不同的工作 岗位创造对应的角色,对每一个角色分配 不同的操作权限,根据用户在组织机构中 的职责或任务为其指派相应的角色,用户 通过所分配的角色获得相应的权限,实现 对信息资源的访问. 用户-角色- 权限
软件系统运维技术中安全访问控制的方法
软件系统运维技术中安全访问控制的方法随着互联网的发展,软件系统在我们的生活中扮演了愈加重要的角色。
然而,随着软件系统的日益复杂化,安全威胁也随之增加。
为了确保软件系统的安全性,安全访问控制是一个至关重要的方面。
本文将介绍一些软件系统运维技术中常用的安全访问控制方法。
1. 强密码策略:强密码策略是保护软件系统安全的第一道防线。
通过控制用户账户密码的复杂性来避免密码被破解。
强密码策略通常要求密码包含大小写字母、数字和特殊字符,并且要求密码长度足够长。
同时,强密码策略还建议用户定期更换密码,以防止密码被盗用。
2. 多因素身份验证:多因素身份验证是一种提高软件系统安全性的有效方法。
除了用户名和密码,多因素身份验证还引入了其他形式的验证,如指纹、短信验证码、硬件令牌等。
使用多因素身份验证可以大大降低黑客利用盗取用户密码的风险,提高软件系统的安全性。
3. 基于角色的访问控制:基于角色的访问控制是一种常用的访问控制方法。
通过将用户划分为不同的角色,每个角色具有不同的权限和访问权限。
这样一来,管理员可以根据用户的角色来给予不同的权限,从而限制用户的访问范围,确保数据的安全性。
基于角色的访问控制也允许方便的用户管理和权限分配。
4. 审计日志:审计日志是记录软件系统中用户操作和系统事件的方法。
通过审计日志,运维人员可以追踪用户的行为,发现潜在的安全威胁和漏洞。
审计日志还可以用于对系统进行故障排除和安全检查。
为了确保审计日志的有效性,保留时间较长,且只有授权人员可以访问或修改。
5. 强化网络安全:在软件系统运维过程中,强化网络安全也必不可少。
例如,使用防火墙、入侵检测系统和反病毒软件等工具可以帮助防止未经授权的访问和网络攻击。
此外,定期对网络进行漏洞扫描,及时修补存在的漏洞,也是确保软件系统安全的重要步骤。
6. 访问控制清单:访问控制清单是记录用户访问权限的一种方式。
通过访问控制清单,运维人员可以清楚地掌握每个用户的访问权限,及时调整和审查权限,防止非法访问和数据泄露。
基于用户角色的访问控制技术研究
基于用户角色的访问控制技术研究随着计算机技术的不断发展,我们逐渐将其应用到了各行各业。
但是随着应用范围的不断扩大,也带来了许多安全问题。
比如说数据泄露、信息被窃取等等。
为了解决这些问题,我们需要采用一些安全措施,其中之一就是访问控制技术。
访问控制是指控制用户可以访问哪些资源,以及如何访问这些资源。
针对不同的需求,一般有不同的访问控制模型。
比较常见的有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)等等。
其中,基于角色的访问控制因其灵活性和易于管理而被广泛应用。
基于角色的访问控制是在分配权限的时候以角色为单位。
不同的用户有不同的角色,每个角色有不同的权限。
这就可以方便地管理用户的访问权限,使得管理更为简单。
相比于其他访问控制模型,基于角色的访问控制具有以下几个优点:1. 灵活性高:对于一个拥有多种权限的用户,可以同时赋予不同的角色,从而实现不同的访问。
2. 管理简单:相比其他访问控制模型,基于角色的管理更为方便。
角色可以根据实际需求进行灵活调整。
3. 安全性强:角色访问权限的管理更为精确,可以有效地保护系统中敏感数据的安全。
针对基于角色的访问控制技术,我们可以再深入研究。
其中,用户角色的设计和权限分配是最为关键的环节。
一般来说,我们需要考虑以下几个方面:1. 角色的设计:角色应根据实际需求进行设计,需要充分考虑到用户的实际使用情况。
一般来说,我们需要考虑到用户所处的部门,职位以及工作内容等等因素。
2. 权限分配:根据角色的设计,我们需要分配不同的权限。
一般来说,权限应该分为读取、修改、删除等等不同的类别。
不同的角色可以被分配不同的权限,以满足不同的使用需求。
3. 访问控制策略:在实际应用中,我们需要根据不同的需求设置不同的访问控制策略。
比如,可以对未授权访问进行监视、记录和报警。
基于以上几个方面,我们可以建立一个安全、可靠的访问控制系统。
除此之外,我们还需要考虑到对访问控制系统的不断优化和完善。
常用的权限管理模型
权限管理是确保系统安全的重要方面,它涉及到对用户或角色进行授权,以访问或执行特定的系统资源。
以下是一些常用的权限管理模型:1. **基于角色的访问控制(RBAC)**:- RBAC是一种广泛使用的权限管理模型,它通过角色来分配权限。
- 角色是根据用户的职责和所需访问资源来定义的。
- 用户被分配到一个或多个角色,每个角色拥有一组权限。
- 当用户的职责发生变化时,可以轻松调整其角色和相应的权限。
2. **基于属性的访问控制(ABAC)**:- ABAC是一种更为细粒度的访问控制模型,它考虑了更多的访问决策因素,如用户属性、资源属性、环境属性等。
- 权限的授予不仅仅是基于用户的角色,还基于用户和资源的特定属性。
- 这使得ABAC能够提供更为灵活和细粒度的访问控制策略。
3. **自主访问控制(DAC)**:- DAC是最基本的访问控制模型,它依赖于对象所有者的授权决策。
- 对象所有者可以决定谁可以访问其对象,以及可以执行哪些操作。
- DAC通常用于个人文件系统等场景,所有者对资源的控制力度很大。
4. **强制访问控制(MAC)**:- MAC是一种基于安全标签的访问控制模型,它由系统管理员定义安全策略。
- 用户和资源被分配安全标签,访问决策由安全策略决定。
- MAC模型通常用于高安全需求的系统,如政府机构和企业内部网络。
5. **访问控制列表(ACL)**:- ACL是一种简单的访问控制模型,它列出了谁被授权访问或执行特定资源。
- 每个资源都可以有一个单独的ACL,指定哪些用户或组被授权访问。
- ACL通常用于文件系统、网络设备等,它们定义了特定资源的访问权限。
6. **权限矩阵(Permission Matrix)**:- 权限矩阵是一种用于表示用户与资源之间权限关系的二维表格。
- 它显示了每个用户或角色对每种资源的访问权限。
- 权限矩阵有助于可视化复杂的权限配置,并确保权限的准确性。
7. **属性基权限管理(PBAC)**:- PBAC是一种结合了属性以及策略的权限管理模型。
基于角色的访问控制在信息安全管理中的应用(一)
基于角色的访问控制(Role-Based Access Control,简称RBAC)是一种在信息安全管理中广泛应用的授权模型。
它通过将用户分配到不同的角色,并为每个角色分配特定的权限,从而实现对系统资源的访问控制。
RBAC的特点是灵活、可控、易扩展,被广泛运用于企业、政府和组织等各个领域。
1. 了解RBAC的基本概念与原理在信息安全管理中,RBAC是一种基于角色的访问控制模型,通过定义角色来区分用户的访问权限。
每个角色都有特定的权限集合,将权限与角色关联起来。
用户可以根据自身的职责和需要,被分配到不同的角色中。
这样,用户只需要获得与其角色相对应的权限,就可以访问系统中的资源。
RBAC的实现需要经过角色、权限和用户之间的关联,可以通过数据库或其他方式来存储和管理。
2. RBAC在信息系统中的应用RBAC可以在信息系统中起到很好的安全控制作用。
在大型企业中,有许多员工需要访问不同的系统和资源。
RBAC可以帮助企业管理员有效地管理这些访问权限。
通过定义角色和权限,管理员可以将员工分配到相应的角色中,授权合适的权限给不同角色,以便员工按照其职责和需要进行访问。
这样一来,不仅可以保障信息系统的安全,还能提高工作效率。
3. RBAC的优点与挑战RBAC相比其他访问控制模型具有一些优势。
首先,RBAC将权限与角色进行关联,简化了用户权限管理,降低了管理人员的工作量。
其次,RBAC的灵活性使得管理人员可以根据需要自由地定义角色和权限,适应不同组织的需求。
另外,RBAC的扩展性非常好,可以应对组织规模变化和业务发展的需求。
然而,RBAC的应用也面临一些挑战。
首先,角色的划分需要仔细考虑,将用户划分到恰当的角色中,以确保权限的合理分配。
其次,角色的维护和更新是一项重要任务,需要随着用户职责的调整及时进行调整。
此外,对于一些需要特殊权限的用户,RBAC可能无法灵活满足其要求。
4. RBAC的发展前景与应用拓展随着信息技术的快速发展,RBAC模型也在不断创新与发展。
基于角色的访问控制模型的研究与实现
基于角色的访问控制模型的研究与实现随着互联网应用的不断发展,对于访问控制的需求也越来越突出。
访问控制是信息安全领域中的一个重要概念,其主要作用是限制对系统资源的访问权限,防止非法用户或者黑客攻击。
而基于角色的访问控制模型作为一种高效的访问控制方案引起了广泛关注,并且在实际应用中得到了广泛应用和验证。
因此,本文将从基于角色的访问控制模型的基本概念、角色授权、角色间关系以及实现等方面对该模型进行研究和分析。
一、基于角色的访问控制模型的基本概念基于角色的访问控制模型是一种将访问控制对象映射到角色的访问控制模型,即将访问控制的对象和操作与角色进行一一对应。
简单来说,就是将权限分配给不同角色,用户通过不同角色的权限进行访问。
因此,该模型的核心就是角色。
在角色的实现中,通常需要进行三个基本步骤:1. 定义角色:角色是指系统中的一种身份,包括名字、描述等。
例如,管理员、普通用户、游客等。
2. 定义角色权限:角色权限指的是通过角色所能够进行的操作以及访问控制对象的范围,如访问某个网站的某个功能模块。
3. 分配角色给用户:即将角色授予用户,赋予其相应的权限。
二、角色授权在基于角色的访问控制模型中,角色授权是非常重要的一个环节。
它的主要作用就是确定角色所能够访问的对象。
而实现授权主要需要完成以下两个任务:1. 确定访问控制对象:通常来说,访问控制对象可以是数据库、文件、某项服务等。
这些对象通常被分为不同的组,并分配给不同的角色进行访问。
2. 确定操作权限:操作权限包括增、删、改、查等。
管理员通常拥有更高的操作权限,但普通用户只能执行部分操作。
三、角色间关系在实现基于角色的访问控制模型时,还需要考虑角色之间相互影响的问题,这就需要建立角色之间的关系。
常见的角色关系类型包括:层级关系、并行关系和联合关系。
其中,层级关系指的是一种包含和被包含的关系,可以用于组织架构中;并行关系是指不同角色之间拥有相同级别的权限,可以用于团队中;而联合关系则是指多个角色共同完成某个任务,通常用于复杂的业务场景中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于角色的访问控制(Role-Based Access Control) (Role Based Access Control)主讲人:张春华访问控制访问控制是实现既定安全策略的系统安全技术, 它管理所有资源的访问请求, 即根据安全策略的要求, 对每一个资源访问请求做出是否许可的判断, 能有效防止非法用户访问系统资源和合法用户非法使用资源。
DAC和MAC¾DAC是根据访问者和(或) 它所属组的身份来控制对客体目标的授权访问。
它的优点是具有相当的灵活性, 但是访问许可的转移很容易产生安全漏洞, 所以这种访问控制策略的安全级别较低。
¾MAC是基于主体和客体的安全标记来实现的一种访问控制策略。
它的优点是管理集中, 根据事先定义好的安全级别实现严格的权限管理, 因此适宜于对安全性要求较高的应用环境, 但这种强制访问控制太严格, 实现工作量太大, 管理不方便, 不适用于主体或者客体经常更新的应用环境。
RBAC的提出以上两种访问控制模型都存在的不足是将主体和客体直接绑定在起, 授权时需要主体和客体直接绑定在一起对每对(主体、客体)指定访问许可, 这样存在的问题是当体和客体到较高的数存在的问题是当主体和客体达到较高的数量级之后,授权工作将非常困难。
20 世纪90 年代以来, 随着对在线的多用户、多系统研究的不断深入, 角色的概念逐渐形成, 统究的断角色的概念渐并产生了以角色为中心的访问控制模型(R l B d A C t l)(Role-Based Access Control) , 被广泛应用在各种计算机系统中。
相关概念¾角色(Role):指一个组织或任务中的工作或位置,代表了种资格权利和责任系统管员核代表了一种资格、权利和责任(系统管理员,核心)·¾用户(User) :一个可以独立访问计算机系统中的数据或数据表示的其他资源的主体。
.¾权限( Permission):表示对系统中的客体进行特定模式的访问操作, 与实现的机制密切相关。
·与实现的机制密切相关角色用户权限m:n m:nRBAC的特征¾根据安全策略划分出不同的角色, 资源访问许可被封装在角色中, 同时为用户指派不同的角色, 用户通过角色间接地访问资源。
¾优点:灵活表达和实现组织的安全策略,接近日常生活。
接近日常生活RBAC的思想RBAC的核心思想是将权限与角色联系起来, 在系统中根据应用的需要为不同的工作岗位创建相应的角色, 同时根据用户职责,责指派合适的角色, 用户通过所指派的角色获得相应的权限,实现对文件的访问。
也就是说, 传统的访问控制是直接将访问主体(发出访问操作, 有存取要求的主动方) 发访问操作有存求的动和客体(被调用的程序或欲存取的数据访问) 相联系, 而RBAC 在中间加入角色, 通过角色沟通主体和客体。
RBAC分类美国国家标准技术协会(NIST)已经基于RBAC96制定了RBAC标准,它将RBAC主要标准它将分为C RBAC¾RBAC(Core RBAC)¾有角色继承的RBAC (Hierarchical RBAC)¾有约束的RBAC(Constraint RBAC)RBAC (Core RBAC )USERS ROLES OPERATORS OBJECTSUA PA PERMISSIONS US SR SESSIONS核心RBAC 中集合极其关系RBAC(Core RBAC)¾五个集合:用户集(USERS):主体,执行操作对象集(OBJECTS):系统中被动的实体,主要包括被保护的信息资源。
权限集(PERMISSIONS):每个元素分别来自于OBJECTS和OPERATIONS的两个元素,即对象上的操作构成了权限。
·):核心联系用户与特权·角色集(ROLES):核心,联系用户与特权会话集(SESSIONS):系统登录或通信进程和系统之间的会话。
·主要操作¾用户分配(UA )·UA USERS ×ROLES 中的元素确定了用户和角色之间多对多的关系,记录了系统为用户分配的角色,若对用户u 分配了角色r ,则⊆的角若对用户分配了角则UA=UA (u ,r )∪¾特权分配(PA )PA PERMISSIONS ×ROLES 中的元素确定⊆了权限和角色之间多对多的关系,记录了系统对角色分配的权限,若把权限p 分配角色r ,则PA=PA (p r) ∪(p ,)主要操作¾用户会话US USERS ×SESSIONS US US S S SS O S 中的元素确定了用户和会话之间的对应关系,由于一个用户可能同时进行多个登录或建立多个通信连接,对多⊆一对多。
¾激活/去活角色若用户属于角色与之对应的会话可以激活若用户属于角色,与之对应的会话可以激活该角色,SR S ×R 中的元素确定了会话与角⊆色之间的对应关系,此时该用户拥有与该角色对应的权限。
用户会话也可以通过去活操作终止一个处于激活状态的角色。
有角色继承的RBAC模型RH操作UA PAUSERS ROLES OPERATORS OBJECTSPERMISSIONS US SRSESSIONS有角色继承的RBAC中集合及其关系有角色继承的RBAC¾角色继承关系是角色集R 上的一种偏序关系,满足:自反性:r R ,r ≥ r ;反对称性:r1,r2 R ,r1 ≥ r2 r2≥ r1 r1=r2∀∈∀∈∩⇒ 传递性:r1,r2,r3R ,r1≥r2 r2≥r3 r1≥r3从语义上讲两个角色12∀∈∩⇒从语义上讲,两个角色r1继承r2是指前者比后者级别更高,具有更大的权利。
形式化地说,r1蕴含r2则r1拥有r2的权限,r2有用r1的用户,即:r1 ≥r2 P (r2)P (r1)U (r1)U (r2).⇒⊆∩⊆有角色继承的RBAC 模型外科医生手术白求恩医生看病扁鹊继承(包含)开药方华佗高层往往具有低层的所有权限,通常的做法是为低层分配其拥有的全部权限,而只为高层分配其特有的权限,缺省的则从低层继承而来有角色继承的RBAC¾两种继承方式(包含关系)受限继承一个角色只能继承某一个角色不受限继承:一个角色只能继承某一个角色,不支持继承多个角色。
多重继承一个角色可以继承多个角色也可多重继承:一个角色可以继承多个角色,也可以被多个角色继承。
有约束的RBAC模型有约束的RBAC模型通过提供职责分离机制进步扩展了以上有角色继承的RBAC 制进一步扩展了以上有角色继承的模型。
职责分离是有约束的RBAC模型引入的一种权限控制方法其目的是为了防入的一种权限控制方法,其目的是为了防止用户超越其正常的职责范围,主要包括SSD和DSD。
有约束的RBAC 模型OPERATORS SSD RH 操作USERS ROLES PERMISSIONS OBJECTSUA PA US SR SESSIONS DSD有约束的RBAC 中集合及其关系有约束的RBAC模型¾职责分离静态职责分离(SSD,Statistic Separation ofDuty)对用户分配和角色继承引入了约束。
(存在排他性,不能继承)·动态职责分离(DSD,Dynamic Separationof Duty)引入的权限约束作用于用户会话激活角色的阶段·RBAC 的应用举例¾假设一个高校教学管理系统包含学校、院、系、系统功能班级管理及选课管理和结果查询等多个功能。
每个功能模块又包含了若干个子功能项。
¾系统用户包括教务处管理人员, 系教学管理人系统角色系统用户包括教务处管人员,院/系教学管人员和全体教师, 学生等。
¾用户通过访问系统完成信息录入, 查询, 数据管,,,理等工作。
不同用户被授予不同的访问权限,并且同一类用户在系统运行的不同时段其权限也可能发生动态变化权限发生动态变化。
分析为了实现系统访问权限的动态管理,简化和规范授权操作,确保对系统资源的正确和安全访问,要采用RBAC 方法数据库设计¾五个表:用户表操作系统的实际用户表存储用户的 用户表:操作系统的实际用户表,存储用户的一基本信息,账户,姓名,密码等角色表根据用户的不同工作岗位划分为不同 角色表:根据用户的不同工作岗位划分为不同的职责,在系统中映射为不同的角色。
权限表:不同的权限可操作的资源集合权限表:不同的权限可操作的资源集合。
用户到角色映射表:用户和角色对应关系表角色到权限映射表角色权限的集合角色到权限映射表:角色权限的集合RBAC96RBAC3角色继承(RH)RBAC1用户集角色集权限集UAPA RBAC0…角色RBAC2约束集会话用户RBAC96¾RBAC0:基本模型,指明用户、角色、访问权限和会话之间的关系引入了角色层次来反应个组织的职¾RBAC1:引入了角色层次来反应一个组织的职权和责任分布的偏序关系,一般用≥来描述。
另外,用户可以为他具有的角色或其下级角色建外,用户可以为他具有的角色或其下级角色建立会话,其获取的访问权限包括在该会话中激活角色所具有的访问权限以及下级角色所具有的访问权限。
¾RBAC2:在RBAC0的基础上引入约束来规定各种操作是否可被接受。
包括:基数限制在同时间个用户可拥有的角色数目受 基数限制:在同一时间一个用户可拥有的角色数目受限,一个角色对应的许可数目也受限。
RBAC96互斥角色:同一个用户仅可分配到一互斥角色集中至多一个角色,或者用户虽然分配到一互斥角色中多个角色,但在会话时用户至多能激活其中的某一个角色。
先决条件角色可以分配角色给该用户仅当用 先决条件角色:可以分配角色给该用户仅当用户已拥有另一角色时;分配许可给该角色仅当该角色已经拥有另一操作许可时。
该角色已经拥有另操作许可时。
时间频度限制:规定特定角色或许可的使用时间和频度。
¾RBAC3:是RBAC96模型中的最高层次模型,它包括了RBAC1和RBAC2所有的特征,当然也就包括了RBAC0。
.RBAC96的特点¾RBAC96模型系统而全面地反映了RBAC多方面的含义,将RBAC的几个主要方面全部涵盖其中。
同时,RBAC96模型包含了四个相互关联的子模型,具有较强的层次感,并以此很好地表现出了RBAC本身的多层次性。
¾为解决私有权限的继承问题,RBAC96引入了私有角色的概念,引起了使角色层次关系更复杂、角色管理负担加重的新问题。
RBAC96中阻塞某些权限的继承,是通过私有角色来实现的,即如果一个角色r1的部分权限不希望被另一个角色r2继承,那么r1必须将这些权限分离出来,派生出一个新的角色r1’,称为r1的私有角色,r1中只能描述可出个新的角色1称为1的私有角色1以被r2继承的权限,而r1’中描述r1的私有权限。