基于RBAC模型的权限管理系统设计与实现.pdfVIP

基于 RBAC 模型的权限管理系统设计与实现 周文峰1 2 2 尤军考 何基香 1 （石家庄铁道学院 计算机系，河北 石家庄 050043） 2 （西南交通大学 计算机与通信工程学院，四川 成都 610031） 摘要：介绍了基于角色的访问控制技术（role-based access control ，RBAC ）在权限管理中引 入角色的概念，把资源的访问权限分配给角色，通过给用户分配角色以及角色之间的继承关 系简化权限的管理。在分析现有的权限管理系统的基础上，提出了一种基于RBAC模型的权限 管理系统的设计和实现方案，实现了安全的权限控制，取得了较好的效果。 关键字：角色；访问控制；权限；RBAC 模型； 中图分类号：TP208 文献标识码：B Design and Implementation A Model of Privilege Management Infrastructure Based on RBAC 1 2 2 Zhou Wenfeng ,You JunKao ,He Jixiang 1 (Department of Computer Science ,Shijiazhuang Railway Institute, Shijiazhuang 050043) 2 (School of Information ScienceTechnology, SouthWest JiaoTong University, Chengdu 610031) Abstract：Role-Based Access Control (RBAC) introduced the ROLE into access control, the privilege is assigned to role, then access control can managed easily by define the user of the role and the inherit of roles. A model of privilege management infrastructure based on RBAC is designed and implemented after the discussion of the existing privilege management system, and the safe authority control is realized with good effect. Key words :role; access control; permission; RBAC model 1. 引言 管理信息系统是一个复杂的人机交互系统，其中每个具体环节都可能受到安全威胁。构 建强健的权限管理系统，保证管理信息系统的安全性是十分重要的。 目前对于在企业环境中的访问控制方法，一般有三种： 1. 自主型访问控制方法。目前在我国的大多数的信息系统中的访问控制模块中基本是借助 于自主型访问控制方法中的访问控制列表(ACLS) 。 2. 强制型访问控制方法。用于多层次安全级别的军事应用。 3. 基于角色的访问控制方法（RBAC ）。是目前公认的解决大型企业的统一资源访问控制 的有效方法。其显著的两大特征是： 1) 减小授权管理的复杂性，降低管理开销。 2) 灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。 本文主要介绍第三种，基于角色的访问控制 RBAC（Role-Based policies Access Control）模型的权限管理系统的设计和实现，并在 JAVA2平台下实现。 2. 基于角色访问控制（RBAC ）的模型 RBAC 是由NIST 的Ferraiolo 等人在 1992 年提出的。乔治麻省大学的 Sandhu 教授于 1996 年提出了 RBAC96 模型，并成为了经典的访问控制模型。RBAC96 模型是一个模型族