一种面向对象系统基于角色的访问控制模型研究.pdfVIP

第２６卷第１０期　　　 计算机应用与软件 Ｖｏｌ２６Ｎｏ．１０ ０９ ２００９年１０月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｏｃｔ．２０ 一种面向对象系统基于角色的访问控制模型研究 孙军红　李　娟 （首都师范大学数学科学学院　北京 １０００３７） 摘　要　　针对面向对象系统，提出面向对象的基于角色的访问控制模型。本模型通过在模型中添加角色类，并描述了角色类的继 承关系，从而有效地减少了面向对象系统中类和类之间的关系表达，更加便于类和类之间安全策略的描述和管理。描述该模型的信 息流控制特征，其能够有效地保障面向对象系统中对象与对象之间消息传递的可控性，防止信息的泄漏。 关键词　　角色　访问控制　面向对象　类 ＲＥＳＥＡＲＣＨＯＮＲＯＬＥＢＡＳＥＤＡＣＣＥＳＳＣＯＮＴＲＯＬＭＯＤＥＬＩＮＯＢＪＥＣＴＯＲＩＥＮＴＳＹＳＴＥＭ ＳｕｎＪｕｎｈｏｎｇ　ＬｉＪｕａｎ （ＳｃｈｏｏｌｏｆＭａｔｈｅｍａｔｉｃａｌＳｃｉｅｎｃｅｓ，ＣａｐｉｔａｌＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｂｅｉｊｉｎｇ１０００３７，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ｔｈｉｓｐａｐｅｒｐｒｅｓｅｎｔｓａｒｏｌｅｂａｓｅｄａｃｃｅｓｓｃｏｎｔｒｏｌｍｏｄｅｌｉｎｏｂｊｅｃｔｏｒｉｅｎｔｅｄｓｙｓｔｅｍ．Ｔｈｅｃｏｎｃｅｐｔｏｆｒｏｌｅｃｌａｓｓｅｓｉｓｉｎｔｒｏｄｕｃｅｄｉｎｔｏ ｔｈｅｍｏｄｅｌ，ａｎｄｔｈｅｉｎｈｅｒｉｔａｎｃｅｒｅｌａｔｉｏｎｏｆｒｏｌｅｃｌａｓｓｉｓｄｅｓｃｒｉｂｅｄ，ｓｏｉｔｈａｓｅｆｆｅｃｔｉｖｅｌｙｄｅｃｒｅａｓｅｄｔｈｅｒｅｌａｔｉｏｎｅｘｐｒｅｓｓｉｏｎｂｅｔｗｅｅｎｔｈｅｃｌａｓｓｅｓｉｎ ｏｂｊｅｃｔｏｒｉｅｎｔｅｄｓｙｓｔｅｍ，ａｎｄｉｓｍｏｒｅｃｏｎｖｅｎｉｅｎｔｔｏｄｅｓｃｒｉｂｅａｎｄｍａｎａｇｅｓｅｃｕｒｉｔｙｓｔｒａｔｅｇｙｂｅｔｗｅｅｎｔｈｅｃｌａｓｓｅｓ．Ｔｈｅｃｏｎｔｒｏｌｆｅａｔｕｒｅｏｆｉｎｆｏｒｍａｔｉｏｎ ｆｌｏｗｉｓｄｅｓｃｒｉｂｅｄ，ｉｔｃａｎｅｆｆｅｃｔｉｖｅｌｙｅｎｓｕｒｅｔｈｅｃｏｎｔｒｏｌｌａｂｉｌｉｔｙｏｆｔｒａｎｓｍｉｓｓｉｏｎｂｅｔｗｅｅｎｔｈｅｏｂｊｅｃｔｓｉｎｏｂｊｅｃｔｏｒｉｅｎｔｅｄｓｙｓｔｅｍｔｏｐｒｅｖｅｎｔｉｎｆｏｒｍａ ｔｉｏｎｌｅａｋ． Ｋｅｙｗｏｒｄｓ　　Ｒｏｌｅ　Ａｃｃｅｓｓｃｏｎｔｒｏｌ　Ｏｂｊｅｃｔｏｒｉｅｎｔｅｄ　Ｃｌａｓｓ 研究借助保密性模型的方法，定义了完整性信息流控制［３］。事 ０　引　言 实证明ＤＡＣ和ＭＡＣ在控制系统内部的信息流方面是有效的。 Ｏｓｂｏｒｎ等人研究证明了 ＲＢＡＣ是一种更一般的访问控制模 根据人们认识世界的规律，面向对象的基本思想认为：客观 型［４－６］，他们利用ＲＢＡＣ模型成功地模拟了ＭＡＣ和ＤＡＣ，即可 世界是由许多各种各样的对象所组成。每种对象都有各自的内 以用ＲＢＡＣ实现ＤＡＣ和ＭＡＣ。因此作为更一般的访问控制模 部状态和行为规则，不同对象间的相互作用和联系就构成了各 型，ＲＢＡＣ也可用于信息流的控制。文献［７－１０］使用了ＲＢＡＣ 种不同的系统，构成了我们所面对的客观世界。当客观世界映 控制系统中的信息流。文献［９］定义了一个面向对象的基于角 射到数字世界，就构成了各种信息系统。随着信息技术的不断 色的访问控制模型，该模型可用于分布式环境，并给出了一个信 发展和大规模应用，信息系统的安全性越来越突出，同时对信息 息流分析方法。文献［