助理工程师论文助理工程师职称论文：基于角色的自动升级访问控制模型研究.docVIP

助理工程师论文助理工程师职称论文： 基于角色的自动升级访问控制模型研究 摘　要:针对当前常用访问模型存在的不足,分析了传统的基于角色的访问控制模型中存在角色种类限制死板、升级困难等问题,进而提出基于角色的自动升级访问控制模型。首先设置角色自动升级的约束条件,然后将某用户当前角色状态跟该约束条件进行比较,如果达到升级条件,则自动晋升角色级别。该模型科学性强,实现容易,同时避免了角色审核中工作量大等问题。 关键词:角色;访问控制;模型;自动升级　　 访问控制技术主要用于控制用户可否进入系统以及进入系统的用户能够读/写的数据集。它直接影响着系统数据的安全,目前由于网络技术的发展,信息系统中数据资源的安全性受到严重威胁,因而设计一种合理、科学的访问控制机制就显得十分重要[1-2]。目前使用较为广泛的访问控制模型是基于角色的访问控制模型。 基于角色的访问控制模型描述 基于角色的访问控制模型(role-based access mod-el,RBAC Model):基于角色的访问控制(RBAC)是一种较新的访问控制模型,在该模型中定义一组用户集和角色,通过给用户分配合适的角色,把权限被赋予角色,此用户就拥有了该角色所拥有的权限,用户以某种角色进入系统,使用该角色的所有授权,即让角色与访问权限相联系[3-4]。角色成为访问控制中访问主体和受控对象之间的一座桥梁。根据角色访问控制的原理,在此建立了基于角色访问控制的模型[5]。 显然,在基于角色的访问控制中,由于实现了用户与访问权限之间的逻辑分离,减轻了管理员的负担,增强了系统的安全性,提高了工作效率。所以在权限管理方面就显得十分方便。例如,在教务管理系统中,某用户由学生角色变为教师角色,只需要将该用户的学生角色撤消,重新赋予教师的角色即可。在基于角色的访问控制中,用户与角色是一一对应的关系,角色、用户关系之间的变化比角色权限之间的变化相对要快一些,角色种类固定,限制较死,难以自动升级,因而,给角色配置权限就比较复杂,需要专门的技术人员来操作[6-7]。而在实际的应用中,角色的权限必须根据该用户所处的角色状态自动调整,以便减轻工作人员的的负担。因而提出了基于角色的自动升级访问控制模型。 基于角色的自动升级访问控制技术的描述 在基于角色的自动升级访问控制模型中,首先要设置自动升级的约束条件,如当科长用户在自己的工作岗位上完成所有的工作而且没有任何失误和不良记录时,角色才可以升级,其次,就是将当前该科长用户的状态跟设置好的约束条件进行比较,如果达到升级条件,就自动晋升为处长角色,自然,该用户的权限较科长有所扩展。 3　角色自动升级访问控制的具体实现 3.1　角色自动升级规则设计 角色的升级规则必须要根据实际情况指定,例如: 一个新员工进单位后可以给他指派一个角色:普通职员(职员编号in职员总库)→普通职员; 当该员工晋升为科长后又为他指派角色:单位科长(职员编号in职员总库)∧(级别=科长)→单位科长; 刚参加工作的毕业生可以为他指派助理工程师角色:助理工程师(职员编号in职员总库)→助理工程师; 当他晋升工程师时,再为他指派工程师角色:工程师(职员编号in职员总库)∧(级别=工程师)→工程师; 对新引进的外聘工程师,可以为他指派角色:外聘工程师:(职员编号in职员总库)∧(职员级别=外聘工程师)→外聘工程师;…… 角色自动升级算法实现 在系统中,对于一个用户指派的角色,要由一种角色升级到另一种角色,完全取决于为角色设置的升级途径和升级条件,当该用户在设置的升级途径中达到升级条件时,则用户的角色就自动会实现角色的转换,进而升级到更高级的角色[8-9]。一旦角色升级成功,则该用户的权限会自动扩大,如升级失败,则仍保持原角色和权限。具体实现算法如下: (1)为使用系统的用户指派原始角色; (2)设置角色自动升级条件和升级途径; (3)将角色升级的条件与用户角色自身完成的任务进行比较,如达到该升级条件,转(4),否则,转(1); (4)升级成功。 例如:当员工用户的工作业绩一定的程度时,便可由[助理工程师]角色晋升为[工程师]、[高级工程师]等角色。 再如当新员工用户在自己的工作岗位上完成所有的工作而且没有任何失误和不良记录时,则该用户就会由角色[普通员工]升级到角色[单位科长]。 3.3用户角色升级活动周期描述 用户一旦建立,其角色在系统中根据事先设定的条件不断升级,一直到将该用户注销或删除为止。 4结　语 该模型符合各单位管理工作的基本需求同时,解了传统角色访问控制模型中角色权限管理困难的问使得用户角色实现了动态管理,科学、合理[10]。 参　考　文　献 [1]兰巍.基于网络的教务管理工作[J].中国现代教育装2007(8):10-11. [2]肖满生.基于会话跟踪机制的管理信息系统用户安全设[J