混合角色访问控制模型在CSCW中的应用研究.pdfVIP

软件时空 文章编号：1008-0570(2008)10-3-0229--03 混合角色访问控制模型在 CSCW 中的应用研究 TheapplicationofCSCW bym ixedroleandtaskaccesscontrolmodels (1．同济大学软件学院；2．新余高等专科学校；3．九江学院；4．华中科技大学)张志平 1,2丁 伟 3,4 ZHANG Zhi·ping DING Wei 摘要：CSCW技术的研 究已经受到人们的广泛重视，随着该项技术逐步应用到实际的生产应用领域，人们越来越关注其安全 性的研究．其中的一个热点问题就是访 问控制技术的研究。本 文分析 了著名的基于角 色的访 问控制模 型(RBAC)~基 于任务 的访问控制模 型(TBAC)~J不足．提 出了一种基于重复角色和任务优 先级的访 问控制模型 (RR—TPBAC)，并开发 了一个计算机 协同管理系统。 关键词：访问控制模型：CSCW；RR—TPBAC 中图分类号：TP309．7 文献标识码：A Abstract：CSCW technologyresearchhasbeen theextensiveattentionofthepeople，with the gradualapplicationofthetechnology to practicalproduction applications．thereisrgowingconcernabouttheirsafetystudies，oneofthehotissuesishteaccesscontroltech- nologvresearch．Thispaperanalysesthewell—knownrole—basedaccesscontrolmodel (RBAC)andtask-basedaccesscontrolmodel (TBAC)．accessControlModelsBasedonRepeated—RoleandTaskPriority(RR—TPBAC)，andthedevelopmentofCollaborativeman— agementofacomputersystem． Keywords：Accesscontrolmodels；CSCW ；RR-TPBAC 应用中经常出现用户拥有的权限比他实际需要的权限时间长。 1RR—TPBAC模型的提出 用户被赋予了多余的权限．这是系统不安全的重要原因之一。 访问控制模型是一种从访问控制的角度出发．描述安全系 过去的一些研究表明：对信息的主要威胁不是外部入侵者就是 统．建立安全模型的方法 RBAC比DAC和 MAC在授权模式上 内部的授权用户。因此 ，为了减少这样的风险，需要有一种动态 得到了简化 。能满足网络环境中访问控制的要求；TBAC能适应 的授权和访 问控制机制．确保用户只有在相应的访问需求活动 网络环境的动态性变化 尽管RBAC和TBAC取得了很大的进 执行时，才能访问他想要的客体资源。 步．但它们还存在着不足 在TBAC模型中．对象的访问控制不是静止不变的。而是 1．1RBAC和TBAC模型的局限性 随着任务的上下文发生变化 ．用户对授予他的权限的使用也是 传统的RBAC模型中．权限是直接与角色相关的。这就决 具有时效性的。它是一种基于任务 ．采用主动授权的主动安全 定了权限的粒度最多只能细化到角色一级。最小权限约束只是 模型。这种动态性虽然增强了该模型的灵活性．但是在TBAC 角色的最小权限约束 ，而实际系统中一个角色往往可以执行多 模型中并没有将角色和任务清楚地分离出来 ．它不但不容易管 项任务 ．不管用户是否执行任务．只要用户激活某一角色就拥 理．而且任务划分也不够明确。 有该角色的全部权限。实际上 。用户在正常工作时的一个时间 1．2RR-TPABC模型的形