- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
助理工程师论文助理工程师职称论文:基于角色的自动升级访问控制模型研究.doc
助理工程师论文助理工程师职称论文:
基于角色的自动升级访问控制模型研究
摘 要:针对当前常用访问模型存在的不足,分析了传统的基于角色的访问控制模型中存在角色种类限制死板、升级困难等问题,进而提出基于角色的自动升级访问控制模型。首先设置角色自动升级的约束条件,然后将某用户当前角色状态跟该约束条件进行比较,如果达到升级条件,则自动晋升角色级别。该模型科学性强,实现容易,同时避免了角色审核中工作量大等问题。
关键词:角色;访问控制;模型;自动升级
访问控制技术主要用于控制用户可否进入系统以及进入系统的用户能够读/写的数据集。它直接影响着系统数据的安全,目前由于网络技术的发展,信息系统中数据资源的安全性受到严重威胁,因而设计一种合理、科学的访问控制机制就显得十分重要[1-2]。目前使用较为广泛的访问控制模型是基于角色的访问控制模型。
基于角色的访问控制模型描述
基于角色的访问控制模型(role-based access mod-el,RBAC Model):基于角色的访问控制(RBAC)是一种较新的访问控制模型,在该模型中定义一组用户集和角色,通过给用户分配合适的角色,把权限被赋予角色,此用户就拥有了该角色所拥有的权限,用户以某种角色进入系统,使用该角色的所有授权,即让角色与访问权限相联系[3-4]。角色成为访问控制中访问主体和受控对象之间的一座桥梁。根据角色访问控制的原理,在此建立了基于角色访问控制的模型[5]。
显然,在基于角色的访问控制中,由于实现了用户与访问权限之间的逻辑分离,减轻了管理员的负担,增强了系统的安全性,提高了工作效率。所以在权限管理方面就显得十分方便。例如,在教务管理系统中,某用户由学生角色变为教师角色,只需要将该用户的学生角色撤消,重新赋予教师的角色即可。在基于角色的访问控制中,用户与角色是一一对应的关系,角色、用户关系之间的变化比角色权限之间的变化相对要快一些,角色种类固定,限制较死,难以自动升级,因而,给角色配置权限就比较复杂,需要专门的技术人员来操作[6-7]。而在实际的应用中,角色的权限必须根据该用户所处的角色状态自动调整,以便减轻工作人员的的负担。因而提出了基于角色的自动升级访问控制模型。
基于角色的自动升级访问控制技术的描述
在基于角色的自动升级访问控制模型中,首先要设置自动升级的约束条件,如当科长用户在自己的工作岗位上完成所有的工作而且没有任何失误和不良记录时,角色才可以升级,其次,就是将当前该科长用户的状态跟设置好的约束条件进行比较,如果达到升级条件,就自动晋升为处长角色,自然,该用户的权限较科长有所扩展。
3 角色自动升级访问控制的具体实现
3.1 角色自动升级规则设计
角色的升级规则必须要根据实际情况指定,例如:
一个新员工进单位后可以给他指派一个角色:普通职员(职员编号in职员总库)→普通职员;
当该员工晋升为科长后又为他指派角色:单位科长(职员编号in职员总库)∧(级别=科长)→单位科长;
刚参加工作的毕业生可以为他指派助理工程师角色:助理工程师(职员编号in职员总库)→助理工程师;
当他晋升工程师时,再为他指派工程师角色:工程师(职员编号in职员总库)∧(级别=工程师)→工程师;
对新引进的外聘工程师,可以为他指派角色:外聘工程师:(职员编号in职员总库)∧(职员级别=外聘工程师)→外聘工程师;……
角色自动升级算法实现
在系统中,对于一个用户指派的角色,要由一种角色升级到另一种角色,完全取决于为角色设置的升级途径和升级条件,当该用户在设置的升级途径中达到升级条件时,则用户的角色就自动会实现角色的转换,进而升级到更高级的角色[8-9]。一旦角色升级成功,则该用户的权限会自动扩大,如升级失败,则仍保持原角色和权限。具体实现算法如下:
(1)为使用系统的用户指派原始角色;
(2)设置角色自动升级条件和升级途径;
(3)将角色升级的条件与用户角色自身完成的任务进行比较,如达到该升级条件,转(4),否则,转(1);
(4)升级成功。
例如:当员工用户的工作业绩一定的程度时,便可由[助理工程师]角色晋升为[工程师]、[高级工程师]等角色。
再如当新员工用户在自己的工作岗位上完成所有的工作而且没有任何失误和不良记录时,则该用户就会由角色[普通员工]升级到角色[单位科长]。
3.3用户角色升级活动周期描述
用户一旦建立,其角色在系统中根据事先设定的条件不断升级,一直到将该用户注销或删除为止。
4结 语
该模型符合各单位管理工作的基本需求同时,解了传统角色访问控制模型中角色权限管理困难的问使得用户角色实现了动态管理,科学、合理[10]。
参 考 文 献
[1]兰巍.基于网络的教务管理工作[J].中国现代教育装2007(8):10-11.
[2]肖满生.基于会话跟踪机制的管理信息系统用户安全设[J
您可能关注的文档
最近下载
- 引领时尚潮流的可持续时尚品牌.pptx VIP
- 一年级道德与法治教案(全套).pdf VIP
- 版鲁科版英语四年级上册教案.doc VIP
- 一种脱除1,3-丙二醇中微量醛基杂质的脱除方法.pdf VIP
- 国投证券-宁德时代-300750-全球锂电行业龙头全球化布局推动发展.pdf VIP
- 2023-2024学年上海市向明中学高二上学期10月月考数学试卷含详解.docx VIP
- 《婴幼儿动作发展与训练》教案 第8课 2~3岁幼儿精细动作的发展与训练.docx VIP
- MT-500系列说明书(济南华电)-20101216.pdf
- 养成亲社会行为++课件-2025-2026学年统编版道德与法治八年级上册.pptx VIP
- 开学第一课-初中开学第一课班会.ppt VIP
文档评论(0)