www.
ayla.
com.
cn基于角色的访问控制是物联网的成功基石我们正在引领物联网新纪元的到来AylaNetworks2016恰如物联网(IoT)本身那样,基于角色的访问控制(RBAC)在概念上很简单,但在实现上极具挑战,且随着时间推移愈发难以管理.
不过,从物联网市场的整体出发,基于角色的访问控制是非常重要的,物联网产品制造商必须花时间去理解RBAC是什么,它意味着什么,以及在一个可扩展的RBAC解决方案中可以实现些什么.
作为一种基础的技术,RBAC在正确应用的情况下,可以让制造商得以实现物联网用户体验的期望,同时提供灵活性,让联网产品的设计具有面向未来的前瞻性.
然而如果被错误的应用,RBAC不仅会削弱制造商的产品竞争力,而且会影响其长期的物联网战略.
本文将定义和总结RBAC在物联网领域的应用目标.
基于角色的访问控制是物联网的成功基石3基于角色的访问控制,到底是什么呢让我们先从技术目标(TechTarget)的定义来看:基于角色的访问控制(RBAC)是一种基于企业内个人用户角色,配置对计算机或网络资源访问权限的方法.
其中,访问是用户执行明确任务的能力,如查阅、创建或修改文件.
角色是根据其在企业内的工作胜任程度、权力和职责而设定的.
这个定义对于物联网的应用而言并不完美,但它抓住了RBAC的重要概念:它能够让用户基于各种角色(稍后详述)或者各种条件(时间,地点,和其他因素)对有形产品进行不同的控制.
RBAC包含多个组件.
通常,RBAC包括:资源:一个物联网系统有很多资源,包括用户、设备/对象、特性和功能,应用程序和数据.
这些资源是可以被控制的资产,或者是按照RBAC方法授权可控制的其他资源.
角色:个人可以承担多种角色,如制造商的工程师、管理员、质检人员、销售人员、会计师,或客户服务代表;经销商;技术服务人员或终端用户.
在家庭环境中,角色可能包括父母、孩子、朋友、邻居、租客、清洁人员或修理工.
权限:每个角色拥有与之关联的不同权限,用来限制或控制每一个人与物联网系统之间的互动.
权限可决定个人所能控制的功能,个人所能看到的使用数据,以及何时何地可被授予控制权.
强制执行:所有的RBAC系统必须包括每个角色的权限执行方法.
一个简单的例子是,当某项活动禁用时,RBAC能在用户界面隐藏该活动,甚至不会显示为选项.
对于RBAC而言,物联网数据是特别的物联网产品生成的数据与传统的计算和通信设备(比如笔记本电脑和智能手机)所产生的数据是不同的.
因为物联网产品的主要目的并不是作为计算机或通信设备,物联网产品的数据能够以比我们所熟悉的电脑,平板电脑和手机披露出更多的信息.
例如,联网的恒温器可以形成一个家庭进进出出的数据,假期和其他活动的数据,以及有关恒温器本身是否正常运转的数据.
联网的热水器就可以揭示出一个家庭消耗多少水量和热能的详细信息,同时,也能就软管或垫圈即将失效而发出告警信息.
联网门锁的数据可以揭示谁有权进入某所房子,车库,或附属建筑物;这些建筑的使用频率,以及哪些其他设备可以连接到这些锁.
RBAC给物联网的制造商以及用户提供了一种方法,即在产品使用上的控制力,以及对所生成数据的控制力.
同时,作为物联网数据分析在反馈闭环中的一部分,RBAC也能帮助制造商在部署了物联网产品后,更好的进行数据分析.
RBAC有三种总体模型,或者说是根据不同使用场景的三种分层一般来说,制造商可以在三种模型中进行选择,以确定谁有权访问特定的物联网操作和物联网数据,以及何时,何地,如何进行.
平台RBAC平台RBAC主要从制造商的内部来解决问题,有助于将部署物联网的困难和风险降到最低.
顾名思义,平台RBAC是指,将RBAC作为物联网平台解决方案的一部分.
一个具备强大RBAC支持的物联网平台将包括预定义的角色和权限,从而使得制造商的IT管理员可以将这些角色和权限分配给员工们使用.
这些角色和权限可以涵盖从产品开发到售后客户支持的所有活动.
例如,制造商组织内的某个人将有权访问有关设备功能的数据分析报告,而非客户使用情况的数据分析报告.
平台RBAC也使得制造商更容易在物联网平台上通过各种API来创建自定义的应用程序.
然而,这些API的结构因物联网平台的不同而各有差异.
为了用平台RBAC获得最大的灵活性,制造商应该寻找一个可以方便地导出数据的物联网平台,反馈到标准的云应用程序(例如像SAP,Salesforce)和用于物联网数据处理的自定义应用程序.
平台RBAC解答的主要风险问题可以总结为:在我的团队,有谁可以"一键"损害到物联网的部署吗例如,一个负责物联网产品的新晋工程师,暂时只能访问一组受限的开发特性,直到TA变得更精通于作业流程和工程技术的各个方面,并能证明自己已切实掌握所有相关的安全和隐私问题后,才能被授予更多的权限.
4设备RBAC设备RBAC是针对用户级别,令物联网设备的拥有者能控制并且限制访问这些设备和生成的数据.
每个用户在每台物联网设备上只能有一个角色,也就是说,用户可以为任意个不同的设备设置不同的角色.
例如,在一个家庭中,孩子控制特定的物联网设备的能力可以被限制在特定时间,局限于某个功能子集,或完全阻止其访问.
在居民度假的两周期间,邻居可以获准打开房子的前门取邮件以及给植物浇水.
访客可以被允许进入房屋,控制客厅温度,操作联网的咖啡机,以及在逗留期间控制整个房屋的采光照明.
访客3a(角色)类似的,物联网设备的所有者能为进行故障排除或产品维修的服务技术人员提供访问权限.
可以对技术服务人员授权访问部分或全部联网产品;授权访问部分或全部的数据;和/或限定于特定的时间段之内.
比如,在本周五下午1点到5点之间有一个定期修理计划,那么临时的授权访问在指定时间段的之前和之后都是无效的.
在商业层面,物联网设备的所有者在酒店、医院、办公室或工厂都可以使用RBAC来确定基于角色访问级别的精细程度(如公寓居民,假期租户、病人、护士、IT管理员、会计、机器操作员、技术员)以及地理位置、时间区间或其他参数.
拥有RBAC平台就能拥有够构建设备RBAC的能力,可以通过使用一个内建强大RBAC功能的物联网平台,使之变得更易实现并且更加完备.
5设备管理员所有者(角色)管理员A(角色)访客1(角色)访客2(角色)访客3(角色)结构访问访问访问访问经销商RBAC第三种维度的RBAC可以制造商的经销商为例,但它也可能适用于制造商将RBAC授予给第三方的其他情况.
在制造商层级,经销商RBAC意味着制造商允许经销商确定自己内部和客户的访问控制方案.
这可能意味着允许技术人员访问设备级数据而不是客户的细节数据,同时,允许财务人员看到某些类型的客户细节数据,但没有设备操作数据.
这也可能意味着经销商可以允许特定的现场服务技术人员在他们的地理区域获得客户设备或数据的访问权限.
RBAC最好由物联网专家来实施其他与物联网系统有关的一切,安全、可靠性、平滑切换和有效扩展,和物联网RBAC一样是复杂和困难的.
希望实现RBAC的制造商,其自身需要在所有相关的技术领域都有过硬的专业知识,包括嵌入式通信、云计算、网络安全,和移动应用程序开发.
任何在技术方面的短板都会给物联网RBAC的实现带来有如魔咒般的灾难.
对几乎每一个联网设备的制造商而言,选择一个全面的物联网平台服务商将是最好的方法.
优秀的物联网平台,意味着制造商可以无需花费时间和金钱,无需疲于掌握和更新专业技术,就能获得RBAC的益处,包括:设备连接设备、网络和移动应用程序的安全性网络协议可靠性和弹性优化云服务商的架构在线升级(OTA)调度云基础设施软件分发和管理数据隐私经销商A客户1客户2客户3基于角色的访问控制OEM客户4客户5经销商B客户6客户7客户8经销商C高层级67使用一个全面的物联网平台能使制造商避免陷于协议和标准的不断升级,从而更能发挥专长,聚焦用户体验的最佳实践,解决物联网的技术支持问题,改进RBAC技术和技术本身.
此外,优秀的物联网平台将自动处理RBAC的可扩展性.
角色和权限必须扩展到尽可能多的设备所有者、临时用户、经销商,和应用场景日益复杂的其他各种第三方.
此外,物联网RBAC需要扩展以满足角色的所需深度,因而物联网产品的制造商和所有者可以提供不断深化的访问控制功能给第三方:例如,租赁公寓的业主授权给付费的房客,家庭成员,朋友,清洁工,杂工,经销商维修技术人员,定期服务提供商(窗户或地毯清洁剂,烟囱清扫工,暖通空调的过滤器更换品,等等),物业管理,房地产经纪人,诸如此类.
RBAC将继续发展随着物联网技术的总体发展,RBAC功能也将不断演进.
在未来,RBAC将变得越来越灵活,使联网产品制造商、所有者和其他用户基本上可以随心所欲地进行访问控制.
他们可以在授权访问的层级进行更深入的操作,他们将能够对物联网生成的数据进行切片使之达到更精细的颗粒度水平.
随着时间的推移,RBAC将变得倾向于更加细分的垂直市场.
具有针对性的RBAC解决方案,将被精心设计并用于医疗保健,酒店,联网办公室等市场.
为了将RBAC成功运用于物联网,RBAC需要更加灵活和深入.
尽管实现起来复杂,但这也是收获物联网真正好处的一个先决条件.
对于联网产品的制造商而言,最好是一开始就选择一个精心集成了RBAC特性和API的物联网平台.
即刻行动,从了解更多Ayla敏捷物联网平台开始.
下一步该怎么做:联系Ayla吧Ayla提供业界首个敏捷物联网平台,一个能够全面连接联网产品、云端、以及App的端到端安全平台.
Ayla敏捷物联网平台让制造商能够进行物联网产品的开发、支持以及持续改进,并以最快的速度、最高的质量、最大的成本效益实现物联网产品上市.
它让制造商能够为终端使用者提供用户所期待的反应灵敏、功能丰富和稳定可靠的物联网客户体验.
欲了解如何使用Ayla物联网平台填平物联网鸿沟的更多信息,敬请访问www.
ayla.
com.
cnAylaNetworks艾拉物联是全球领先的企业级物联网云平台服务提供商,专注于智能家居、智能家电、暖通空调、智能照明等多领域的物联网解决方案.
现在,Ayla已与全球各行业领军品牌合作,利用Ayla的IoT技术,将制造商的传统产品变身智能产品,并提取出有价值的大数据信息,让制造商在物联网浪潮袭来之时乘势而起.
如需了解更多信息请访问www.
ayla.
com.
cnAylaNetworks,Inc.
2016
Digital-vm是一家成立于2019年的国外主机商,商家提供VPS和独立服务器租用业务,其中VPS基于KVM架构,提供1-10Gbps带宽,数据中心可选包括美国洛杉矶、日本、新加坡、挪威、西班牙、丹麦、荷兰、英国等8个地区机房;除了VPS主机外,商家还提供日本、新加坡独立服务器,同样可选1-10Gbps带宽,最低每月仅80美元起。下面列出两款独立服务器配置信息。配置一 $80/月CPU:E3-...
速云怎么样?速云是一家国人商家。速云商家主要提供广州移动、深圳移动、广州茂名联通、香港HKT等VDS和独立服务器。目前,速云推出深圳独服优惠活动,机房为深圳移动机房,购买深圳服务器可享受5折优惠,目前独立服务器还支持申请免费试用,需要提交工单开通免费体验试用,次月可享受永久8折优惠,也是需工单申请哦!点击进入:速云官方网站地址活动期限至 2021年7月22日速云云服务器优惠活动:活动1:新购首月可...
今天遇到一个网友,他之前一直在用阿里云虚拟主机,我们知道虚拟主机绑定域名是直接在面板上绑定的。这里由于他的网站项目流量比较大,虚拟主机是不够的,而且我看他虚拟主机已经有升级过。这里要说的是,用过阿里云虚拟主机的朋友可能会比较一下价格,实际上虚拟主机价格比云服务器还贵。所以,基于成本和性能的考虑,建议他选择云服务器。毕竟他的备案都接入在阿里云。这里在选择阿里云服务器后,他就蒙圈不知道如何绑定域名。这...
上网本和笔记本有什么区别为你推荐
淘宝客推广淘宝客推广有哪些途径易pc华硕易PC这款本本值不值的买勒?博客外链求博客外链方法无线路由器限速设置wifi怎么设置限速二叉树遍历写出二叉树的先序遍历、中序遍历、后序遍历。照片转手绘照片弄成手绘一样的那个软件到底叫什么,能不能告诉啊?如何建立一个网站要建立一个网站怎么弄啊?开机滚动条电脑开机滚动条要走好几次开机滚动条电脑开机启动滚动条时间长怎么办?淘宝网页显示不正常淘宝网页不能正常显示
政务和公益机构域名注册管理中心 已备案域名出售 过期域名抢注 互联网域名管理办法 漂亮qq空间 hostmonster 私有云存储 圣诞节促销 php免费空间 南昌服务器托管 浙江独立 hostker 秒杀预告 cn3 台湾谷歌 卡巴斯基是免费的吗 in域名 独享主机 日本代理ip 广东主机托管 更多