基于规则引擎de访问控制研究.pdfVIP

基于规则引擎的访问控制研究 王 辉 (南京理工大学 计算机科学上j技术学院，汀苏 南京 210094) 摘 要：针对基于角色的访问控制模型RBAC没有将上下文考虑在内，而且控制力度只能到达商务方法级，提出了一种基于规 则引擎的访 问控制模型。该模型不仅继承 了RBAC的优点，同时还利用规则实现 了细粒度的访问控制，使开发人 员能够动态地 控制应用程序 的行为。 关键词：规则引擎；访 问控制；角色；Drools Research on Access Controlbased on Rule Engine WANG HUj (Dep：ofcomputerscience．Ndnj)2gUmvers／?yofScience Technology,Nanj／i~,Jiangss210094．O／：n／d) Abstract：AccordingtoRoleBasedAccessControl(RBAC)dosenottakeintoaccountthecorltext，andcontroleffortscanonlyreachthe businessmethod level，Proposeda accesscontrolbasedOnruleengine．The modelnotonly inheritstheadvantagesof RBAC butalsouse the rulestoachievethefine grainedaccesscontrol，enabling developersto dynamically controlthebehaviorof theapplication Keywords：RuleEngine；AccessControl；Bole；Drools 1引言 应用程序实例的不同来制定合适的访问规则。 访 问控制是通过某种途径显示的准许或限制主 体对客体访 问能力及范围的一种方法 。其 目的是为 2基于角色的访问控制RBAC 了防止对资源的未授权访问，通过限制对关键资源 基于角色的访问控制 (R0le Based AcceSS 的访问，防止非法用户的侵入或合法用户的不慎操 Control，RBAC)在用户和访问许町卡义之问引入 作而造成的破坏 ，从而保证系统资源受控地、合法 角色的概念 ，用户与特定 的一个或多个角色相联 地使用。访问控制的 目的在于限制系统 内用户的行 系。角色与一个或多个访问许可权相联 系，角色 为和操作，包括用户能做什么和系统程序根据用户 可 以根据实际的工作需要动态激活子集拥有的角色， 避免 了用户无意中危害系统安全。任 RBAC模 的行为应该做什么两个方面。访 问控制的核心是授 中，权限并不是直接分配给用户，而是先分配给角 权策略，授权策略是用于确定一个主体是否能对客 色，然后用户分配给那些角色，从而获得角色的权 体拥有访问能力的一套规则。在统一的授权策略下， 限。参考模型如图 1所示。 得到授权的用户就是合法用户 ，否则就是非法用户。 键分I 自琶 *醒 ／0～ 、 规则引擎技术将访 问控制提高到一个全新的局 ip。……～—雹．．一__I■—j要．． 面，通过使用业务规则，我们可 以将所有的安全配 期g目纛II}{{甜 ∞ 、一二 置信息都放置在一个文件 中