一种基于多角色、多控制粒度的文档管理模型的设计与实现.docVIP

一种基于多角色、多控制粒度的文档管理模型的设计与实现 　　摘要：概述了三个访问模型即：自主访问控制模型（DAC）、强制访问控制模型（MAC）、基于角色的访问控制模型（RBAC）的文档管理系统模型，着重讲述了基于多角色、多种控制粒度的文档管理模型RDUP模型中的约束条件、规则的描述，以及特点。 　　关键词：文档管理；DAC；MAC；RBAC；RDPU 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）30-0045-02 　　近几年来，随着计算机信息技术的高速发展，使得传统的办公方式发生了大幅度的变化。许多政府机关、企事业单位的业务都实现了计算机化的管理，企业原有的纸质文档正在被电子文档所取代。电子文档愈来愈多，不同类别的电子文档需求的安全级别也不相同，如何实现安全、易用的系统才是目前电子文档访问控制所需要解决的重要问题[1]。 　　1 访问控制模型概述 　　在文档管理信息系统当中，怎样确保信息被合法访问，而不是非法入侵，此时系统的安全的重要性就体现出来了[2]。其中ISO在网络安全标准（ISO749822）中定义了五个层次的安全服务：第一个层次是身份认证服务，第二个层次是访问控制服务，第三个层次是数据保密服务[3]，第四个层次是数据完整性服务，第五个层次是不可否认服务。其中在访问控制的研究领域取得了很多成果，人们提出了许多访问控制模型，自主访问控制模型（DAC）：是目前很多访问系统中实现最多的控制机制。强制访问控制模型（MAC）：是一种系统强制主体服从的访问控制策略。其中基于角色的访问控制模型（RBAC）在权限控制中被广泛使用。 　　2 RDPU模型的建模 　　2.1 RDPU模型的思想 　　RBAC访问控制模型是权限控制中使用是最广泛的，其核心部分是角色，权限是用户授予角色后才能得到，这大大简化了对用户授权的复杂度。但在RBAC模型当中也存在着不足，随着角色细化程度越来越高，相应的其授权复杂度也会增加；权限分配一般情况下只有管理员这个角色来完成，导致管理员的工作负担较重，角色权限的变化也不够灵活；在RBAC模型中控制粒度只能是相对粗的而非细微和精确的访问控制。 　　根据RBAC模型的不足，提出基于多角色、多种控制粒度的结构的RDPU模型，力求得到一个授权复杂度较低、细控粒度的控制模型。 　　2.2 RDPU的模型概述[6-7] 　　RDPU模型如图3.1，在此模型中，定义以下的概念： 　　1）用户（Users）可访问系统中的数据或者可用数据来表示其他资源，用U表示。[Ur]是角色r分配的集合，[Ud]是部门d分配的集合，[Up]是岗位p分配的集合，[Uu]是分配给用户u的集合。 　　 　　图1 RDPU模型图 　　2）部门（Departments）是用户所在的部门，用D表示。例如：人力资源部门，营销部门，技术开发部门等。[Du]是分给用户的所有部门。 　　3）角色（Roles）是一个任务中的工作者或者用户的资格，代表着保障和权利，用R表示。例如管理员等。[Ru]是用户全部角色的集合。 　　4）岗位（Positions）是用户行政单位，用P表示。例如科长，主任，院长等。[Pu]是分配给用户u的所有岗位集合。 　　5）权限（Authorization）是文档管理系统当中的许可，用A表示。[Ardpu=Ar∧Ad∧Ap∧Au]，[Ar]是表示给角色r的权限集合，[Ad]是表示给部门d的权限集合，[Ap]是表示给岗位p的权限集合，[Au]是表示给用户u的权限集合。 （6）对象（O）是被控制的，用O表示。 　　7）操作（OP）是用户对对象的操作，用OP表示。OP[rdpu]是给rdpu的操作，例如增加角色，删除角色，修改角色，查询事物等。 　　8）状态（State）是指在不同阶段中对象的变化，用S表示。[So]是对象O的状态集合。 　　9）约束（Constraint）由不同的约束条件组成的集合，每个约束条件可作用于上述的各个元素，这些元素的可接受性由这些条件决定，用C表示。 　　10）四层权限控制模型可表示为[RDPU=R∨D∨P∨U]，它用来表示R，D，P，U的并集。[RDPUu]是用户的RDPU集合。 　　11）用户分配可表示为[UA?U×RDPU]，是用户到RDPU的多对多关系的集合。 　　12）权限分配可表示为[AA?A×RDPU]，是权限到RDPU的多对多关系的集合。 　　13）管理角色（MR），是用来完成UA和AA的角色。它是RDPU的子集。即： 　　[?mr：MR?rdpu：RDPU?mr∈RDPUrdpu] 　　14）[MRH?MR×MR]表示管理角色的偏序关系，即为管理角色层次关系，记为“[≥]”，它代表了管理角色中的一