基于用户的访问控制
节中描述的授权框架。5.12允许的服务请求进行身份验证。一旦服务请求进行身份验证,该设备应决定根据请求者是否被授权接收服务访问策略。
一个设备可以支持一个自定义的访问策略的定义由设备用户通过get和set访问策略,在8.4节中定义的操作。
默认访问政策
默认情况下,该设备应执行以下默认访问政策,给一个可接受的安全级别在许多系统。
每个用户是完全相关的下列用户级别: 1.管理员 2.运营商 3.用户 4.匿名
未经授权的用户放置到匿名类和设备不得允许用户被添加到匿名用户级别类别。
服务分为访问类为基础的影响(见5.6节)。下面的访问类定义:
- PRE_AUTH 服务不需要用户身份验证。 例如:GetEndpointReference
- READ_SYSTEM 服务从设备读取系统配置信息。 例如:GetNetworkInterfaces
- READ_SYSTEM_SENSITIVE 服务从设备读取敏感(但不是真正的机密)系统配置信息。
- READ_SYSTEM_SECRET 服务读取系统配置信息的保密设备。 例如:GetSystemLog
- WRITE_SYSTEM 服务原因更改系统配置的设备。 例如:SetNetworkDefaultGateway
- UNRECOVERABLE 服务导致不可恢复的改变系统配置的设备。 例如:SetSystemFactoryDefault
- READ_MEDIA 服务读取相关数据记录媒体。 例如:GetRecordings
- ACTUATE 服务会影响系统的运行时行为。 例如:CreateRecordingJob
默认的访问策略基于关联以下列方式的服务和授予访问权限的访问类。 C级应给予用户访问到相关的服务来访问R类,当且仅当“X”是存在于单元格在的列c和r行表7。
表7默认访问策略定义
| 管理员 | 运营商 | 用户 | 匿名 | |
|---|---|---|---|---|
| PRE_AUTH | X | X | X | X |
| READ_SYSTEM | X | X | X | |
| READ_SYSTEM_SENSITIVE | X | X | ||
| READ_SYSTEM_SECRET | X | |||
| WRITE_SYSTEM | X | |||
| UNRECOVERABLE | X | |||
| READ_MEDIA | X | X | X | |
| ACTUATE | X | X |
若有收获,就点个赞吧
0 人点赞
