论文研究-一种改进的RBAC访问控制模型 .pdf

所需积分/C币:8 2019-08-21 13:08:38 189KB .PDF
收藏 收藏
举报

一种改进的RBAC访问控制模型,史亚平,宋茂强,访问控制技术是计算机系统最重要和最基础的安全技术之一。RBAC模型是一种灵活、安全的访问控制模型,但是可扩展性较差。本文提出��
国科技论文在线 改进的基于 访问控制模型 系统在初始情况下,无法预知角色与其所拥有的权限之间的关联关系。因此,只确定角 色R和相应的操作集合0s,并不绑定角色和权限的映射关系。当需要创建角色时,将操作 集合0S中的操作0(0∈0s)和资源绑定后,将该权限分配给新创建的子角色,动态建立角 色/权限分配关系。将新创建的角色称为角色R的子角色,是因为子角色和角色R具有相似 的特征,即子角色的操作0来源于操作集合0S。在使用系统时,子角色动态获得的权限是 角色权限的子集,子角色是实际使用权限的角色。扩展 模型如图所示: 川 角色 分此 了角色 价 角色权限 角权限 角色权限 分 分 分配 限 权限 权限 据、P1演/操 资瀉 资源 操作 图扩展 模型 应用举例 该扩展模型适合于外包式系统的访问控制,外包式系统可以由运营商外包给多个客户公 司使用。运訾商可以使用该系统统管理客户公司,客户公司也可以使用该系统为本公司提 供服务。如某运营商为其客户公司提供财务管理、员工管理、考勤管理、产品管理、电话营 销等服务。当有多个客户公司来购买该运营商的服务时,运营商根据客户公司不同要求,为 客户提供不同的个性化服务。因此,系统的角色可以分为两利,包括系统管理员、客户公司 操作员。 系统管理员()由运营商员工担任,负责统一管理客户公司。系统管理员可以动 态的建立角色和权限之间的关联关系,只有客户公司管理、客户公司操作员配置、客户公司 功能甑置等杈限。其中,客户公司操作员配置创建管理客户公司的客户操作员子角色以及该 子角色的用户;客户公司功能酩置为新创建的客户操作员子角色分配其具有的操作,可供分 配的操作包括:财务管理、员L管炟、考勤管理、产品管理、电话嘗销 国科技论文在线 客户公司操作员( )由客户公司员工担任,是指系统管理员分配的具有管理本 公司权限的角色。根据系统管理员为不同客户公司配置的操作不同,不同客户公司操作员只 有的不同操作,并且客户公司操作员只能操作木公司的资源 角色 系统管珥 J公叫操作贞配 各公功能配 角色 换作集合O 中公 财务理+ 中公i 斯务管理 角迫: 甲公公司燃诈员 员管 员L管理 公 考勤管理 公 角色 公讨公讨操 公 产情管艰 电了 公 图外包式系统角色权限关系图 设计实现 关系数据库是实现权限系统动态配置的关键,外包式系统的访问控制涉及 (用户表)、(角色表)、 (功能表)、 (公司信息表)、 (用 户角色表)、 (角色功能表)、 (角色公司表),如表所示: 表访问控制相关数据库表 表名 (编号) (登录) (密码) (用户姓名 衣名 (编号) (父角色) (角色名称) 表名 (编号) (功能名称) 国科技论文在线 表名: (编号) (公司名称) (地址) (联系电话) 表名 (用广) (角色) 表名 (角色) (功能) 表名: (角色) (公司) 表中记录了用户的信息;表中记录了角色信息 表中记录了操作信息 表中记录了客户公司信息,即资源信息; 表中记录了用户和角色之间的关 联关系; 表中记录了角色和操作之间的关联关系; 表中记录了角 色和客户公司之间的关联关系,即角色和资源的管理关系。于是,通过 表和 表记录了角色和权限的关联关系 系统初始化时, 表中己经记永了角色信息,即系统管理员角色记录: 系统管理员;公司操作员角色记:、 公司操作员。 衣中已经记录了操作集合,即系统管理员和公司操作员 的操作。 表中已经记录了角色和操作集合的关系,即系统管理员角色和“客户 公司管理、客户公司操作员配置、客户公司功能配置”操作的关联关系,公司操作员角色和 “财务管理、员工管理、考勤管理、产品管理、电话营销”的关联关系 系统管理员新创建子角色时,在表中记录该子角色的名称并将其 设 置为父角色的,表明新创建角色为的子角色。系统管理员在为新创建的子角色分配操 作时,根据 在 表中获得父角色的操作集合。然后,在这些操作中 选择所需操作,在 表中绑定创建的子角色和操作的关系。同时,在 表中绑定创建的子角色和资源的关系即可。 当用广登录付,根据用户输入的 和 可以获得用户。然后根据 和 获得角色。然后根据角色在 和 获得该角色所具有的权限目可。 结论 本文介绍的改进 模型己成功应用于某外包式客户关系管理系统,该模型结构科 学,在用户、角色、权限集需要扩展时,不需对数据库表结构和现有程序进行任何改动,只 需要添加相应的元素,并配置好元素间的关联关系即可,扩展性极强。同吋,由于其灵活性 也大大减轻了管理人员的维护负担。对于基于外包式系统的访问控制方案,均可采用该模型 实现。 国科技论文在线 参考文献 张敏波.网终访问控制技术介 ⊥亚民.基于 的信息系统访问控制模型.情报技术, 史永昌,鲁书喜.针对基于多父角色 模型的研究与应用.计算机工程,, 李仲,杨宗凯,刘威.一种基于 的实现动态权限管理的方法.计算机技术与发展, 吴薇.基于角色的访问控訇技术的用户权限管理及实现.福建电脑,2008,11:176-177 徐静进.信息管理系统屮权限配置和流程定制的设计,华屮电力2004,3:40-41 昊光成,时云峰,基于 的权限管理系统的实现.电子测试,2008,5:87-91

...展开详情
试读 6P 论文研究-一种改进的RBAC访问控制模型 .pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    img

    关注 私信 TA的资源

    上传资源赚积分,得勋章
    最新推荐
    论文研究-一种改进的RBAC访问控制模型 .pdf 8积分/C币 立即下载
    1/6
    论文研究-一种改进的RBAC访问控制模型 .pdf第1页
    论文研究-一种改进的RBAC访问控制模型 .pdf第2页

    试读已结束,剩余4页未读...

    8积分/C币 立即下载 >