基于RBAC模型的权限组件.pdfVIP

汁 算 机 系 统 应 用 http：／／www．c—S—a．org．cn 2Ol5年 第 24卷 第 3期 基于RBAC模型的权限组件① 王志瑞，顾 问，刘正涛 (三江学院 计算机科学与工程学院，南京 210012) 摘 要：基于信息化系统的特点及其对权限控制的需要，在N．ET框架下，基于 RBAC模型设计与实现了一套权 限控制组件，并在设计过程中对 RBAC模型进行了扩展，引入了权限委托、分级授权，UBAC等特性，并将该组 件应用于多个EIS系统的开发过程中，结果表明该组件能够很好的集成于信息化系统中，能够减轻权限开发的复 杂度，提高权限管理工作的效率． 关键词：RBAC；权限委托：UBAC；NET；权限组件 AccessComponentBasedonRBAC WANGZhi-Rui，GU W en，LIU Zheng—Tao (DepartmentofComputerandInform~ionEngineering，SanjiangUniversity,Nanjing210012，China) Abstract：Inthispaper,basedonthecharacteristicsofinformationsystem andtheneedforaccesscontro1．asetof permissionscontrolcomponentisdesignedandimplementatedusingRBAC modelontheplatform of．Netframework． Furthemr ore，withtheintroduction oftheauthority commission，hierarchicalauthorization and UBAC features，the RBACmodelisexpandedinthedesignprocess，na disappliedtohtecomponentofmultipleEISsystem development process．Finally,theresultsshow thatthecomponentcanbeintegratedquitewellininfomr ationsystem．Itreducesthe complexiytofthedevelopment，nadimprovestheefficiencyofpermissionsmanagementwork． Keywords：RBAC；inheritanceofrole；UBAC；．NET；accesscomponent 在信息系统中，权限控制组件实现对登陆用户的 模 型 RBAC0 fCore RBAC)，角 色 继 承 模 型 身份认证，并在用户进入系统后，对用户所能够进行 RBAC1(HierarchalRBAC)、 角色 限制模 型 RBA 的操作和能够查看的数据进行控制，是系统信息安全 C2(ConstraintRBAC)和统一模型 RBAC3(Combines 的重要保证． RBAC)[51． 传统的权限控制，如强类型访问控制、自主类型访 RBAC0定了RABC控制系统最小的集合，主要包 问控制普遍存在着开发工作量大，用户功能单一，授权 括四个基本元素：用户集合、角色集合、许可权集合 不灵活、不方便等问题，不能给系统数据提供充分的数 和会话集合．许可权与角色之间是多对多的指派关系， 据安全保护，难 以满足复杂的系统环境要求 1【I2】．基于 角色与用户之间是多对多的指派关系，用户通过角色 RBAC的权限模型，利用角色来控制用户与操作的逻辑 关系拥有了许可权集合，实现了用户与许可权之间的 分隔，简化了权限管理，特别适合大型管理信息系统的 分割，方便了授权的管理．会话由用户控制，用户可 特点，因此被誉为最有前景的访问控制策略l34】． 以创建会话并激活多个角色．从而获得相应的权 限， 用户可以在会话中更改激活的角色，并可