增强的基于角色的数据库访问控制模型.pdfVIP

维普资讯 第27卷第3期 计算机应用 Vo1．27No．3 2007年 3月 ComputerApplications Mar．2oo7 文章编号：1001—9081(2007)03—0597—04 增强的基于角色的数据库访 问控制模型 夏鹏万 ，陈荣国 ，孙 剑 (1．山东科技大学信息科学与工程学院，山东青岛266510； 2．中国科学院地理科学与资源研究所 资源与环境信息系统国家重点实验室，北京 100101) (xiapw@lreis．ac．cn) 摘 要：传统的角色访问控制模型(RBAC)由于组成元素过于笼统并且其约束规则过于简单，在 安全性上存在一定的缺陷。在传统的角色访 问控制模型的基础上，进行 了组成元素和约束规则的扩 展，同时针对管理权限进行分化管理，形成了一个管理权限分立、约束规则完备和实用性较强的角色 访 问控制模型 ERBAC。 关键词：角色；访 问控制；权限；约束 中图分类号：I 09．2；I 93．08 文献标识码 ：A An enhancedrole．based accesscontrolmodelofdatabase XIAPeng—wan’，CHEN Rong—guo，SUNJian’ (1．CollegeofInformationScienceandEngineering,ShandongUniversityofScienceandTechnology,QingdaoShandong266510，China； 2State LaboratoryofResourcesandEnviromnentalInformatoinSyaem,InstituteofGeographicSciencesandNaturalResourcesResearch， ChineseAcademyofSceinces，Beng100101，China) Abstract：Thetraditionalrolebasedaccesscontrolmodel(RBAC)callnotavoidsomesecurityflaws，becausethe componentsandthe constraintsofthe modelaletoo simple．Based on the traditional RBAC，aenhnacde RBAC mod el (ERBAC)Wasbroughtforward，whichexpandedthecomponentsnadtheconstraints．Besides，thisnewmodelfeaturesthe sepraatde administrativepermissions，completeconstraintsandbetterutility． Keywords：role；accesscontrol；pemr ission；constraints 行了细致的描述，对于RBAC的组成元素给出了明确的定义， 0 引言 同时还提到了角色激活、角色继承和约束等概念。 在 目前的信息技术体系中，数据库系统处于核心的位置。 Ferraiolo和Sandhu分别在 1995和 1996年提 出了关于 数据库是信息存储和处理的中心，其安全性对于整个信息体 RBAC的形式化描述，特别是 Sandhu等人在文献 [2]给出了 系的安全运转至关重要。在数据库安全体系中，访问控制是 一 个比较完备的 RBAC模型框架 (RBAC96模型，如图 1)。 最为核心的部分 ，可以说 ，数据库系统中访问控制