论文报告——基于角色的访问控制模型分析.pptVIP

定义1 对RBAC0模型定义如下： U,R,P,S (用户，角色，许可，回话) PA?P? R (许可分配，多对多的关系) UA?U? R (用户分配，多对多的关系) User:S→U (每一会话si对应单一用户user(si)的映射) Roles:S→2R (会话si到角色集合role(si) ?{r | (user(si), r) ∈UA}的映射，并且si具有许可Ur ∈ roles (si) {p | (p, r) ∈PA}) 定义2 对RBAC1模型定义如下： U,R,P,S ,PA,UA与RBAC0相同 RH?R? R (是关于R的关系) Roles:S?2R (其中roles(si) ?{r|(?r‘≥r)[(user(si), r’)∈UA} 以及会话si具有许可Ur ∈ roles (si) { p |(?r‘≥r)[(p, r’)∈PA] }) 定义3 对RBAC2模型定义如下： RBAC2同样以RBAC0为基础，同时增加了条件集，用以限制RBAC0中各个组成部分，决定各个组成部分的值是否合法，只有合法的值才能更新模型。 定义4 对RBAC3模型定义如下： RBAC3同时包含了RBAC1和RBAC2，因此它具备了角色分级和约束条件，相应的，由于传递性，它间接地包含了个RBAC0。 正文 模型分析（2.2） （1）URA97：讨论对用户分配