迷你储物多功能家具模型.doc

迷你储物多功能家具模型 1、相关定义 1.1、多功能家具一体化设计概念 “多功能”就是一物多用。而一体化是指一个物体除了本身的功能用途之外还 有其他多方面功能的组合。”家具设计”属于工业设计范畴,是设计师将用途、材 料,工艺、技术、市场等因素考虑在内做成图像方案的一个过程,是一个艺术与 技术相结合的设计活动。这个设计过程就是让人与家具,科学的将材料、工艺、 结构与功能等和谐的统一在一起。通过市场预测、分析、设计,最后投入生产。”多 功能家具一体化设计”就是家具的内涵衍生,让家具不光只有坐躺和欣赏的简单功 能。 1.2、RBAC96 模型定义 RBAC96是基于角色访问控制研究领域中一个比较著名的理论模型[2],由Ravi Sandhu等人在1996年提出的,RBAC96是基于角色的访问控制模型族,该模型提出后得 到了广泛的认可,并被定为NIST的RBAC标准。RBAC96包括四个子模型,即RBAC0、 RBAC1、RBAC2、RBAC3,它们之间的包含关系如图2.3所示。 (1) RBAC0 RBAC0是RBAC96中最简单的形式,它包含了支持基于角色访问控制的最基本元素。 这是RBAC96的底层模型,比较简单,RBAC0的定义如下: 定义2.1: RBAC0 模型包含如下元素: 1) 若干实体集U(用户集),R(角色集),P(权限集),S(会话集); 2) UA?U ×R ,为多对多的用户角色指派关系; 3) PA?P×R ,为多对多的权限角色指派关系; RBAC0 RBAC1 RBAC2 RBAC3 图 2.3 RBAC96 模型之间的关系 10 4) user : S →U ,映射每个会话到一个用户; 5) roles: S →2R ,映射每个会话到一组角色roles (s)?{r|(user(s),r )∈UA},并且会话 s拥有权限r∈ roles (s){p | (p, r)∈PA} 。 从定义2.1 中可以看出,RBAC0 只包含RBAC 的基本元素:用户,角色,权限, 会话。所有的角色都是平级的,没有指定角色层次关系;所有的对象都没有附加约束限 制。 (2) RBAC1 RBAC1在RBAC0的基础上增加了角色层次关系(角色之间的继承关系)以模仿现实世 界的组织层次。增加了角色继承关系是RBAC96的优点,因为有了角色继承关系的模型, 才真正的实现了现实世界组织的模拟,更自然地反映了一个组织内部的权利和责任关 系。当一个角色r1继承另一个角色r2时,r1就自动拥有了r2的访问权限,此时r1作为角色r2 的上级角色。其形式化定义如下: 定义2.2:RBAC1 模型包含如下元素: 1) U, R, P, S, UA, PA, user 与RBAC0 一致; 2) RH?R×R是R 上的偏序关系,记为≥,称作角色层次或支配关系; 3) roles: S →2R 修改为roles (s)?{r | (?r′ ≥ r)[(user(s), r′)UA]} ,同时会话s拥有权 限r ∈roles(s){p | (?r″≤r)[(p, r″)∈PA]}。 这里RBAC1体现了RBAC模型中角色继承关系的语义。一个会话拥有的角色包含UA 关系里面指定的角色以及它们的子角色,会话拥有的权限包含其拥有的所有角色在PA 关系里面的权限以及它们的子角色对应的权限。 (3) RBAC2 RBAC2在RBAC1的基础上增加了约束限制条件,所谓限制条件就是指加在系统组件 上的一些断言,只有主体符合这些约束条件时,系统才允许主体执行一些操作。约束条 件能很好的描述和反映组织中的策略和规则。特别在职能分离规则中能体现约束限制的 作用。通常RBAC2中包括下面几种约束。 1 ○ 互斥角色约束限制 11 角色互斥是 RBAC 中一个比较重要的约束限制。模型中定义互斥角色集合,一个用 户最多只能指派互斥角色集合中的一个角色。例如最典型的互斥角色是出纳和会计,所 以一个用户只能拥有两个角色中的一个。互斥角色可以很好地支持职责分离原则,所谓 职责分离是指,一个用户不能同时负责必须分离的两项工作,以降低欺诈的可能性。职 责分离分为静态的职责分离和动态职责分离,静态职责分离是指在进行角色的用户指派 时,规定同一个用户不能拥有两个互斥的角色。而动态职责分离是指,角色指派时允许 一个用户拥有互斥的角色,但不能同时使用他们。权限在分配的时候也有互斥限制,一 个角色只能分配互斥权限集合中的一个权限,不可以出现两个互斥的权限被分配给同一 个角色。互斥限制条件可以很好的描述职责分离规则。 2 ○ 基数限制 在很多情况下需要有数量的约束。常用的有限制一个角色能被分配的最大用户数 量。例如校长角色最多可以被分配给一个用户,而副校长角色可以被分配给四个用户。 用户可以拥