RBAC优化模型在嵌入式Web系统中的应用研究.pdfVIP

第３０卷　第１期 甘肃科技 Ｖｏｌ３０　Ｎｏ１ ２０１４年１月 ＧａｎｓｕＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ Ｊａｎ　２０１４ ＲＢＡＣ优化模型在嵌入式Ｗｅｂ系统中的应用研究 张　龙，张靖庚 （甘肃省科学技术情报研究所，甘肃 兰州７３００００） 摘　要：针对嵌入式Ｗｅｂ应用系统的自身安全，结合嵌入式Ｗｅｂ应用系统的自身特点，通过分析现有基于角色的访 问控制模型的不足，提出了一种改进的ＲＢＡＣ模型。通过引入用户组和部门概念，对ＲＢＡＣ模型进行了重新描述和 形式化定义。通过优化，将用户实体之间的关系理顺，利用对用户分组，更进一步降低授权管理的复杂度，减少授权 管理中的失误，使其能够更加符合实际应用中的需求。同时，在此访问控制模型的基础上，实现嵌入式Ｗｅｂ应用系 统的访问控制功能，并对实现的Ｗｅｂ应用系统进行测试，以验证访问控制方案的性能。 关键词：ＲＢＡＣ模型；嵌入式Ｗｅｂ系统；应用 中图分类号：Ｇ３５ 　　随着计算机硬件和软件技术的发展，计算机的 ＲＢＡＣ模型中，对资源的访问许可通过不同的角色 应用已经遍及我们生活的各个角落，各类计算机系 实现，通过给用户分配合适的角色，使用户与访问权 统层出不穷。一套中小型计算机系统的用户群就达 限相联系进而间接地访问资源，所以可以实现用户 到成百上千，大型计算机系统的用户更是数以万计。 与权限的逻辑分离，进而提高权限管理的效率与灵 在一套计算机系统中基本囊括了该系统一切用户所 活性。但是，由于目前所开发的计算机系统规模越 需的资源，甚至更为丰富。为了科学合理地为用户 来越大，用户群越来越多，所包含的资源越来越丰 进行资源分配，就自然涉及到访问控制功能的开发。 富，致使系统对访问控制授权的需求越来越精细，传 所谓访问控制（ＡｃｃｅｓｓＣｏｎｔｒｏｌ）就是决定系统用户 统的基于角色的访问控制方法已不能满足现实需 是否有权对某一系统资源进行访问，从而保障授权 求。同时，传统的基于角色的访问控制通常需要一 用户对资源的正常访问，拒绝非授权用户对资源的 名或多名系统管理员来完成整个系统所有用户的访 非法访问。传统的访问控制技术直接将用户与权限 问控制授权工作。然而，系统管理员往往仅仅具备 进行关联，用户与权限的耦合度极高，导致改变用户 丰富的计算机技术，但对系统的业务及工作流程可 权限变得异常困难。而基于角色的访问控制（Ｒｏｌｅ 能并不是很熟悉。鉴于此，结合目前已有的访问控 ＢａｓｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌ，以下简称 ＲＢＡＣ）技术提出了 制方案的优势和缺点，在ＲＢＡＣ模型的基础之上，引 角色（Ｒｏｌｅ）的概念，将用户与角色关联，角色再与权 入用户组和部门概念，提出一种改进的ＲＢＡＣ模型， 限进行关联，解耦了用户和权限的关系。在此模型 实现嵌入式Ｗｅｂ应用系统的访问控制功能，并对实 中，用户是系统中可以访问资源的主体；角色是授权 现的Ｗｅｂ应用系统进行测试，以验证访问控制方案 的集合，代表一种权利和责任，一个用户可以有一个 的性能，具有一定的现实意义。 或多个角色；权限是指用户对系统资源进行操作访 问的许可。角色作为中间桥梁将权限与用户联系起 １　ＲＢＡＣ模型分析 来，并将用户和权限的分配分成用户角色指派和角 ＲＢＡＣ模型是实施面向企业安全策略的一种有 色权限指派，通过角色权限指派使角色与权限关联， 效的访问控制方式，其基本思想是对系统操作的各 一个角色可以拥有多个权限。当某个角色拥有了某 种权限不是直接授予具体的用户，而是在用户集合 些权限后，就可以进行这些权限所允许的操作，而这 与权限集合之间建立一个角色集合。每一种角色对 个角色所对应的用户也将拥有这