BS架构下基于角色-控制器的扩展RBAC模型设计.pdfVIP

· 电气与 自动化 · 罔辰皓，等 ·B／S架构下基于角色一控制器的扩展RBAC模型设计 B／S架构下基于角色一控制器 的 扩展 RBAC模型设计 闰辰皓．黄金国 (华中科技大学 机械科学与工程学院，湖北 武汉 430074) 摘 要：在基于角色的防控控制(RBAC)模型的基础之上．结合 B／S架构下Web系统的特性， 提 出了一种基于角色一控制器的扩展 RBAC模型．在权 限与角色之 间引入控制器的概念．将 Web系统中的权限从本质上明确的分为视图与数据两种类型．结合Web访 问过程中的urJ的 传递．使Web系统中的权限处理更加灵活多变，能适应WEB应用环境下的特殊权限处理要 求。在具体制造业信息系统项 目中的实施结果分析证明，该模型能够更好的适应 Web系统灵 活多变的特性 关键词 ：访 问控制 ；防控控制 ；B／S架构 ：Web系统；制造业信息系统 中图分类号：TP391．7 文献标志码：B 文章编号：1671。5276(2015)01．0184—03 DesignofExtendedRBAC M odelBasedonRole—controllerunderB／SArchitecture GE Chen．hao．14UANG Jin—guo (SchoolofMechanicalScienceEngineering，Huazhong UniversityofScienceandTechnology，Wuhan430074，China) Abstract：IncombinationwiththecharacteristicsofWebsystem underB／Sarchitecture，anew modelofRBACbasedonrole—con- trollerisputforwardinthisarticle．Itintroducestheconceptofthecontrollerbetweentheauthorityandroleandconstitutionallydivides theauthontiesofwebsystem intotwotypes，theview andthedata．Dealingwiththeauthoritybecomesmoreflexibleandmore suit- ableforthespecialneedoftheauthoriyt ofwebsystem．Itisprovedthatthemodelcanbewelladaptabletodifferentneedsoftheau· thoriytofWEBsystem intheprojectofmanufacturinginformationsystem． Keywords：accesscontrol；RBAC；B／Sarchitecture；web system ；manufacturinginformationsystem 访问授权：即对主体访问客体的许可 ，例如，授权访问 0 引言 有编辑 、查看 、删除等。 传统的访问控制技术主要有 自主访问控制 DAC(dis． 近年来 ．随着通讯设备和互联网的不断发展．移动化 cretionaryaccesscontro1)和强访问控制MAC(mandatoryac． 办公 、移动化服务正成为现代企业包括制造业信息化必不 CeSScontro1)两种．90年代人们提出了一种基于角色的访 可少的部分，传统的C／S架构的软件模式也正逐渐被基 问控制技术RBAC(role—basedaccesscontro1)，由于它的灵 于互联网的B／S架构所取代。然而互联 网作为一种开放 活性和授权的简