基于RBAC模型的访问控制在权限管理中地研究.pdfVIP

基于RBAC模型的访问控制在权限管理中的研究’ 李小辉 (北京科技大学管理学院，北京100083) 摘要：伴随着信息化程度的不断深化．众多的企事业单位都拥有多个系统，特别是系统用户数多．任务流 动性较太时．用户权限管理变成一个复杂并难以维护的问题。所以本文在分析RBAC用户权限管理的理论基 础上，在引提出了一种改进的权限管理思想．针对不同性质的权限采用不同的继承机制，这样在一定程度上 简化了系统权限设置的复杂度，同时增强了系统权限管理的灵活性和方便性。 关键词：RBAC．访问权限：角色层次 有合法许可证的用户方可以存取。 1 引言 3)基于角色的访问控制策略。它是一种已经被 公认为较适合在大型企业的计算机网络实施访问控 随着信息系统在各行各业的应用，在各企业事 制的访问控制技术，具有灵活性，方便性和安全性 业单位中。系统功能越来越强大，应用范围也越来 的访问控制策略。其核心思想是把访问权限赋予角 越广．由于每个系统都有其自身的用户管理和认证 色，再将角色赋予用户，使得访问权限不直接和用 方式，无论是对普通用户还是对系统管理员来说， 户发生关系，用户只有通过他所属的角色来获得访 都是极其伤脑筋的事，所以建设统一身份认证平台 问权限。这样可以对人员进行分类权限管理，而不 尤其重要，而其中最为关键的就是育关访问控制方 是针对每个用户单独设定权限，大大简化了对访问 式的选取。 控制的管理。 2主要的几种访问控制策略 3 RBAC现有的问题 针对B俗结构的应用级安全访问控制策略【1J主 虽然，典型的RBAC模型根据安全策略划分角 要有三种。 色，对每个角色分配操作许可，为用户指派角色． 1)自主访问控制策路。是一种多级访问控制策 用户通过角色间接地对信息资源进行访问，但在大 略，在这种方法中，用户对于不同的数据对象有不 型企事业单位的计算机网络环境中，通常是很多用 同的存取权限，不同的用户对同一对象也有不同的 户在多个系统中使用不同的角色。操作者不同的功 权限，而且用户还可以将其拥有的存取权限转授给 能模块，所以也存在着一些问题。 其他用户．但它的缺点在于用户可以任意传递权限． 1)在角色层次中，由于父角色将所有属于子角 因此安全防护相对比较低．不能给系统提供充分的 色的访问权限都继承了过来，就可能会造成很多的 数据保护．此外，如果企业的组织结构或是系统的 角色冲突和访问权限的冗余，并且无法保留子角色 安全需求处于变化的过程中时，那么就需要进行大 的私有权限。 量繁琐的授权变动。系统管理员的工作将变得非常