1.数据库管理系统RBAC特性研究.pdfVIP

· 150 · 计算机应用研究 2003年 数据库管理系统 RBAC特性研究 冯玉才，刘辉军，朱 虹 (华中科技大学 计算机学院，湖北 武汉430074) 摘 要：介绍了基于角色的访 问控制模型RBAC2OO0的基本特征 ，并从核心 RBAC、层次 RBAC和约束 RBAC等三个方面分析和比较 了几个通用数据库管理系统中基于角色的访问控制特性。 关键词：角色；基于角色的访问控制；Oracle；Infom~；Syb~ ；MSSQL~rver 中圈法分类号：TP309~TP311．132．3 文献标识码 ：A 文章编号 ：1001．3695(2(X)3)064)150-04 ResearchonRBACFeaturesinDatabaseManagementSystems FENGYu-cai，LIUHui-jun，ZHUHong ( ofc0 Sdeme，珏 bng ofSdemeT,dmo／ogy，Wuhan／u／b*／430074，Otma) A 嘣 ：AtthebE I删illgofthispaper，weintroducethebasicchal~ ofrole-lmsedaccesscontwlmodelRBAC2OOO．Thenfrom threeaspects：CoreRABC，HierarchicalRBACandConstrainedRBAC，weanalyzeandcomparetherole-lmsedaeoes8controlfeatures 殂 睡tedinseveraluniversaldatabasemanageamentsystems． K ：Role；Role-lmsedAccessControl；Oracle；Infonnix； ；MSSQL 用户分配关系(UserAssignmentrelations，UA)： 一 1 引言 UAcUSERS×ROLES，其中用户与角色为多对多的 关系。 最近，基于角色的访问控制 (RBAC)受到了广泛关 权限分配关系(PermissionAssignmentrelations。PA)： 注。在访问控制中引入角色的概念，将权 限与角色相关 联。通过给用户分配适当的角色 以授予用户权限，从而 PAcPERMS×ROLES，其中角色与权限为多对多的 极大地简化了权限管理。 关系。 目前 ，对 RBAC已经有了广泛的研究 ，最有影响的模 (3)允许用户在会话中选择性地激活或禁用角色。 ①用户．会话关系 ． 型有 R．Sandhu等提出的RBAC96模型…1，美国国家标准 USER SESSIONS(U：UsERS)一2咖 Ns，从用户到会 与技术局 (NIST)的研究小组 的RBAC20O0模型L2]以及 —