基于任务和角色的访问控制(T—RA)BC模型及其实现技术.pdfVIP

第27卷第6期 济宁师范专科学校学报 2006年 l2月 Vo1．27 No．6 JournalofJiningTeachersCollege Dec．2006 文章编号：1004--1877(2006)06—0o26—03 基于任务和角色的访问控制 (T—RBAC)模型 及其实现技术 黄福军 (济宁职业技术学院，山东 济宁 272037) 摘 要：RBAC和TBAC是当前比较先进的访问控制技术，但仍有着各 自的局限性。基于任务和角色的 访问控制 (T—RBAC)模型集中RBAC和TBAC两类访问控制的优势，选取任务和角色作为两个基本特征， 建立在对任务分类的基础上，既适用于工作流任务，又适用于非工作流任务。依据T—RBAC模型定义。设计 了企业环境下基于任务和角色的访 问控制模型的总体框架，概述 了主要功能模块和系统应用的主要工作流 程 。 关键词：访问控制；工作流；RBAC；TBAC；T—RBAC 中图分类号：TP393．08 文献标识码：A l引言 止状态时，主体拥有的权限马上被撤销。TBAC适用于工 访问控制是国际化标准组织 ISO在网络安全体系的 作流 、分布式处理以及事务管理系统中的决策制定 。 设计标准(ISO7498—2)中定义的五大安全服务功能之一 遗憾的是 ，TBAC并没有将角色与任务清楚地分离开来 ， - 23，是实现信息系统安全的一项重要机制，目的在于限 不支持角色的层次等级，不支持被动访问控制 J。集中 制系统内合法用户的行为和操作 (非法用户应该被挡在 RBAC和TBAC的优势，克服缺陷，我们研究一种新的基 身份鉴别这道1]91-)。现有的访问控制技术主要有4种模 于任务和角色的访问控制 (T—RBAC，Task—Rolebased 式：自主访问控制(DAC)，强制访问控制(MAC)，基于角 accesscontro1)模型。 色的访问控制(RBAC)，基于任务的访问控制(TBAC)。 2基于任务和角色的访问控制(T—RBAC)模型 其中RBAC和TBAC是两种较先进的访问控制技术，也是 基于任务和角色的访问控制 (T—RBAC)模型，吸纳 当前研究的热点。 RBAC和TBAC模型的优势，选取任务和角色作为两个基 RBAC将拥有一定权限和责任的某一特定职位定义 本特征，把任务和角色置于同等重要的地位。其思想是， 为角色，在用户和资源之间加入了角色，把对资源的使用 角色被指派给用户，用户通过承担的角色获取要执行的任 权赋给角色，然后让用户属于某一角色，从而使用户获得 务，执行任务时拥有相关任务所允许访问的客体的权限。 角色的权限，同时还加入了角色层次和角色约束等机制。 该模型建立在对任务分类的基础上，从企业和应用级的角 RBAC实现了用户与访问权限的逻辑分离，使得每个用户 度把任务分为工作流类 (wF类)任务和非工作流类 (NWF 根据其执行的任务可以在不同的环境下拥有不同的访问 类)任务，wF类任务采用主动访问控制 (AAC)，NWF类 权限，成为一套相 当完整 的安全访问控制机制 。但 任务采用被动访问控制 (PAC)；根据任务的权限是否可以 RBAC从系统的角度出发保护资源，是被动安全模型 ，不 继承将任务分为可继承权限的任务和不可继承权限的任 适合于工作流系统 。TBAC以任务为中心，采用动态模 务，消除增加私有角色带来的角色增长的问题；针对工作 板，是一种主动安全模型，其基本思想是：授予用户的访问 流任务，T—RBAC实行动态权限分配，