基于对象属性约束权限控制研究与实现.pdf

华南师范大学学报 (自然科学版) 2016，48(2)：111—115 JournalofSouthChinaNormalUniversity(NaturalScienceEdition) doi：10．6054／j．jscnun．2015．08．010 基于对象属性约束权 限控制研究与实现 曾锡山 ，陈振洲 (华南师范大学计算机学院，广州 510631) 摘要：授权控制是软件设计中一个比较难处理的问题，目前大多授权研究均基于用户授权方法，未涉及授权后实现 技术．上述授权技术通常采用简单限制或允许某些菜单、命令功能操作，授权控制方式简单、粒度大而且不灵活．文 中提出一种基于对象属性的约束访问控制方法，通过对软件最小控制单位(对象属性)进行约束，很好解决上述问 题；该方法具有授权管理方便以及实现简单等特点，并极大提高软件开发效率和复用程度． 关键词：角色；对象属性；控制粒度；约束管理 中图分类号：TP39 文献标志码：A 文章编号：1000—5463(2016)01—0l11—05 ResearchandImplementationofConstraintAccessControlBasedonObjectAttribute ZENG Xishan ，CHEN Zhenzhou (SchoolofComputerScience，SouthChinaNormalUniversity，Guangzhou510631，China) Abstract：Insoftwaredesign，authorizationcontrolisaverydifficultproblem．Mostauthorizationresearchisbased onuserauthorizationmethod，inwhichnoimplementationtechnologyisinvolvedafterauthorization．Theseauthori- zationsusuallyemploysimplerestrictionsorallow somemenuandcommandfunctionoperation．Authorizationcon— trolmethodissimple，coarseandinflexible．Aconstraintaccesscontrolmethodbasedonobjectattributeispro- posed．Throughsomeconstraintsonthesmallestcontrolunitofsoftware，objectattribute，themethodcansolvethe problemsabove．Atthesametime，themethodhascharacteristicssuchasithasconvenientauthorizationmanage— mentandiseasytobeimplementedandalsoitcangreatlyimprovetheefficiencyofsoftwaredevelopmentandreuse degree． Keywords：role；objectattribute；granularitycontrol；constraintmanagement 提高访问控制安全性是软件设计必须解决的问 基于角色访 问控制已开展较多研究，应用效果 题，应用程序根据不同角色授权不同资源使用，达到 好，但在软件设计中如何实现授权控制技术，一直困 授权限制使用 目的．角色管理是权限控制的一个重 扰软件开发人员，目前涉及用户权限研究的文献基 要环节，权限控制技术有 3种 ：自主型访 问控制 本是介绍基于角色如何授权的技术，对用户授权后 (DAC) 、强制型访问控制 (MAC) 和基于角色的 软件设计或代码实现方法等关键技术少有介绍 ； 访问控