协同环境中基于RBAC模型的访问控制策略.pdfVIP

第35卷 第 ll期 计 算 机 工 程 2009年6月 Vo1．35 No．11 ComputerEngineering June2009 · 安全技术 · 文章编号：10oo_3428(20o9)l1—_o14o—I3 丽 ——— 面 协同环境中基于RBAC模型的访问控制策略 付喜梅 (韶关学院数学系，韶关 512005) 摘 要：协同系统具有动态性和群体性的特点，其权限管理比传统软件系统复杂。传统数据库系统中的访问控制机制比较简单，远不能满 足协同系统的要求。针对共享资源访问控制策略的授权方式复杂、授权粒度不细致的问题，引入角色机制，把角色访问并发控制策略应 用到系统中，设计基于角色的系统功能权限的位映射算法。该算法降低了授权管理的复杂性，增强了系统安全性。 关健诃：协同；角色控制；权限；访问控制 AccessControlStrategyBasedonRBAC inC0llab0rativeEnvironment ’UXi-mei (MathematicsDepartment，ShaoguanUniversity,Shaoguan512005) [AbstractiCollaborativesystemhasdynamicandgroupscharacteristics，whoserightsmanagementismorecomplexthanthetraditionalsoftware system．Traditionaldatabasesystem accesscontrolmechanism isrelativelysimple，whichisfra from satisfyingthecollaborativesystem ．Aimingat theproblemsofthecomplicatedauthorizing way ofaccessconrtolsrtategy toshraedresource，auhtorized grna ularity’Sincompact，thispaper introducesrolemechanism ．Itappliesrole—basedaccesscontrolconcurrentsrtategy tosystem，andputsforwradrole—basedbitmappingsystem functionrightalgorithm．Thealgorithm reducescomplexityofauthoritymanagementeffi cientlyandsrtenghtenssystem ’Ssafety． [Keywordslcollaborative；rolecontrol；permission；accessconrtol 1 概述 和用户组的权限取决于用户的角色 。因此，可根据用户在 协同设计系统是多用户、多机、多任务共享环境的集成 系统中的角色进行访问授权与控制。 体系，然而这样一个典型的多用户、多任务的分布式工作环 RBAC通过在访问主体和客体中间加入角色来沟通主体 境给系统带来了严重的安全性问题”J。协同设计中协同用户 与客体。RBAC模型结构㈣如图 1所示。 需要对共享环境中的数据进行访问，然而谁能够以何种方式 来访问何种数据是需要规定的。不同的身份、专业特长、任 务分工的不同用户应有的访 问权限是不同的；而且不同数据 的共享范围和安全性级别要求也不同。因此，协同设计系统 要制定有效的访问控制策略，防止非法用户的侵入和合法用 户对资源的非法使用。 传统的访问控制直接将访问主体和客体相关联，将用户 与访 问权限直接相联系，当组织内人员新增或有人离开时， 或者某个用户的职能