一种RTBAC扩展模型地研究.pdfVIP

建模与优化187 一种RTBAC扩展模型的研究 胡乃平，王 红‘ (青岛科技大学信息科学技术学院，山东青岛，266042) 摘 要：分析了基于任务．角色的访问控制模型的特点及模型中的不足，提出了一种RTBAC的扩 展模型。扩展模型针对缺乏对任务的管理，引入任务角色的概念，通过任务角色实现对任务的 管理，并给出了系统的模块图。模型的最小特权原则得到保证，安全性更高，开销、效率相对 平衡，具有较大的实用性。 关键词：RTBAC；扩展模型；任务角色 引 言 随着计算机应用的普及和网络的发展，访问控制发挥着越来越重要的作用，其作用简单 地说就是授权，限制主体对客体的访问权限，使得主体在合法范围内使用资源。基于角色和 世界，以便对用户权限进行静态管理，同时在RBAC中引入任务，将任务附加在权限之上， 作为角色的一种复合权限[2|。随着应用的发展，RTBAC模型存在如下问题： (1)缺乏对任务的管理 BasedAccess 在RTBAC(RoleTaskModel)模型中任务作为权限的附加约束具有原 子性，通过对现实世界中的事务进行细化为一个个的任务，一旦形成任务就与特定的权限对 应，不利于动态地对任务进行操作。 (2)模型不能体现用户执行任务的特性 由于在RTBAC模型中任务具有原子性，用户通过任务获得相应的权限，而不能获得任 务的相关信息，不了解任务的特性。 1扩展模型 1．1 RTBAC 基于角色的访问控制(RBAC)策略包含五个基本元素：用户、角色、权限、客体、操 作，其基本思想是以角色任务为中心，采用RBAC作为系统的总体构架，以实现对现实世 界的模拟，方便对用户权限的静态管理，同时在原来RBAC的构架中加入任务的概念，将 系统要实现的一系列功能细化为一个个任务，再将角色与任务、权限与任务联系起来，通过 任务来实现对权限的动态管理。在RTBAC模型中任务作为权限的附加属性，用户的权限与 角色和任务关联，当用户激活角色而工作流引擎没有激活相关任务时，用户权限处于无效状 基金项目：山东省自然科学基金(Z2005G01) 第一作者：男，1968年生，教授，博士。 *通讯联系人：王红，E-mail：wanghong一518@126．COrn 190过程控制科学技术与应用——第19届中固过程控制会议论文集 (4)控制器将决策返回给访问过滤器并返回给用户，同时满足条件后控制器将激活任 务，使任务进入活动状态，活动的任务使用户拥有执行任务的权限，从而激活工作流，执行 ‘ 流程。 (5)将流程的执行结果返回给用户，信息包括执行流程的用户、角色、任务角色、操作 结果，这样用户通过任务角色就可以看见执行任务的特性。 系统分析： 引入任务角色，将现实世界更加具体形象地表示出来，更贴近实际。同时通过任务角色对任 务进行分类与配置，便于对任务进行管理。通过任务角色反映出用户执行任务的特性。RT— BAC扩展模型保证了RBAC的最小特权原则，只有用户激活角色和相关任务后用户才拥有 执行权限，两者缺一不可，否则用户的权限是无效的。访问安全性检查在角色基础上增加了 任务角色的限制，加大了检查力度，同时与RTBAC安全检查相比，将访问控制检查条件放 宽为角色和任务角色，减小了检查力度，这样节约了系统资源。扩展模型的安全性比RBAC 模型高。同时效率比RTBAC模型高。 3结语 ． 体现了用户执行任务的特性，同时对任务进行分类，便于管理。模型的安全性、最小特权原 则都得到保证，扩展模型的开销、效率和安全性相对平衡，具有较大的实用性。 参考 文 献 [1]贺维炜，刘云．基于角色的调度管理中心的设计研究[J]，微计算机信息，2006，9：74—76． 800—802． [2]韩若飞，汪厚祥．基于任务