Seite 1 von 1

RBAC

Verfasst: 18. Sep 2007 13:08
von bozsolik
Hi!
In den Folien zur Übung 3 steht zu Aufgabe 2.4, dass Stef zum neuen Vorsitzenden gewählt werden kann (obwohl sich Kassenprüfer und Kassenwart gegenseitig ausschließen), weil bei RBAC nur die Rechte, nicht die Rolle an sich vererbt wird.
Im dritten Foliensatz, Folie 15 steht aber explizit, dass auch die Rollenmitgliedschaft vererbt wird.... hab ich da was falsch verstanden oder ist eine der beiden Aussagen falsch?

Verfasst: 18. Sep 2007 18:08
von apnm
Gute Frage ;) verstehe ich genauso wenig.
Aber ist mit der Beförderung gemeint, dass er nun nur Vorsitzender ist, oder auch noch gleichzeitig in der alten Rolle ebenfalls bleibt, wenn das so ist, dann ist mir die statische Aufgabentrennung absolut schleierhaft

Verfasst: 18. Sep 2007 18:24
von Sascha
Es würde so auch wenig Sinn ergeben. Daher gilt, dass Recht vererbt werden, aber keine Rollen.

Verfasst: 18. Sep 2007 18:52
von apnm
erbt SID nun als Vorsitzender nur die Rechte der Rolle Vorsitzender oder auch die Rechte, die aufgrund der Ordnung entstehen.
Erbt SID also auch noch die Rechte Bierwart und Kassenwart?
Wenn nein, dürfte SID zwar Vorsitzender werden aber nicht noch Kassenwart?

Verfasst: 18. Sep 2007 20:06
von sspies
Sascha hat geschrieben:Es würde so auch wenig Sinn ergeben. Daher gilt, dass Recht vererbt werden, aber keine Rollen.
d.h. falls \(R_j\ \leq\ R_i\\), dann \(\forall\ s\ \epsilon\ S\ :\ R_i\ \epsilon\ sr(s)\ \Rightarrow\ R_j\ \epsilon\ sr(s)\) (Folie 15 Kapitel 3.2.2) ist falsch?

Verfasst: 19. Sep 2007 19:00
von foo
sspies hat geschrieben:
Sascha hat geschrieben:Es würde so auch wenig Sinn ergeben. Daher gilt, dass Recht vererbt werden, aber keine Rollen.
d.h. falls \(R_j\ \leq\ R_i\\), dann \(\forall\ s\ \epsilon\ S\ :\ R_i\ \epsilon\ sr(s)\ \Rightarrow\ R_j\ \epsilon\ sr(s)\) (Folie 15 Kapitel 3.2.2) ist falsch?
Die Klausureinsicht wird's zeigen. :wink:

Verfasst: 19. Sep 2007 19:25
von Student20
Hallo,

was sind denn die Nachteile von RBAC? Ein Nachteil wäre doch der unkontrollierte Informationsfluss.
Kann jemand vielleicht Stellung hierzu nehmen.

Verfasst: 19. Sep 2007 22:35
von Wowtschik
Ich habe folgende Nachteile gemerkt:

- Keine Kontrolle der Informationsflüsse
- Keine kontextabhängige Rechte (kennt noch jemand ein Beispiel?)

Verfasst: 20. Sep 2007 11:20
von dcdead
Daher gilt, dass Recht vererbt werden, aber keine Rollen.
Danke für die Klärung, war ja in der Klausur ganz nützlich :)