基于RBAC的构件权限控制的研究与实现.pdfVIP

lSSN 1009—3044 E-mail：x~l@cccc．net．en ComputerKnowledgeandTechnology电脑知识与技术 http：／／www．dnzs．net．CB Vo1．6，No．28，October2010，PP．8063-8065 Te1：+86—55l一5690963 5690964 基于RBAC的构件权限控制的研究与实现 郑培旭 ，吴德雄 ，罗键，吴发成 (1．厦 门大学 自动化系，福建 厦门 361005；2．福建煤 电股份有 限公司 ，福建 龙岩 364014) 摘要 ：为 了提高三层架构的分布式多层企业级应用系统的可靠性、灵活性及可扩展性，提 出基于RBAC、面向构件 的权 限控制。其权 限控制针对的是软件开发 中不 同粒度的软件构件 ，大大提高系统使用的灵活性。以查询决策与支持系统为背景，基于RBAC 的基本 思想．对面向构件的权限控制模型进行设计与实现。该思想对其他领域的相关软件模型的应用有一定的参考价值。 关键词 ：三层 架构 ；RBAC；权限控 制；构件 ；数据库 中图分类号 ：TP311 文献标识码 ：A 文章编号 ：1009—3044(2010)28—8063-03 TheResearchandImplementationabout．ComponentsAuthorizationControlBasedonRBAC ZHENGPei—XU，WUDe—xionga，LUOJian，wUFa—cheng (1．Depa~mentofAutomation，XiamenUniversity，Xiamen361005，China；2．F~ianCoalandElectricityGroupLimited，Longyan364014， China) Abstract：Inordertoimprovethereliability．flexibilityandscalabilityofdistributedmulti—enterpriseapphcationsystem basedonthree-tier architecture，proposedtheauthorizationcontrolBasedonRBAC andFacedoncomponent．Thecontrolauthoriyt developmentforthesoE— warecomponentsofdifferentsize，greatlyimprovetheflexibiliyt ofthesystem tOuse．W iht thebackgroundofqueryanddecisionsupport system andbasingonthebasicideaofRBAC，designedandmi plemented thecomponent—orientedauthorizationconrtolmode1．These thoughtsaccountedofrtheohterareasofthesoftwaremode1． Keywords：three——tierarchitecture；RBAC；authorizationconrtol；component；database 企业应用系统是一个复杂 的人机交互系统，其 中每个具体环节都可能受到安全威胁 。构建强健 的权限管理系统 ，保证管理信息 系统的安全性是十分重要的。传统 的访 问控制方法 DAC (DiscretionaryAccessControl，自主访问控制模型)的一个最大 问题是主体 的权限太大，无意问就可能泄露信息，而且不能防范特洛伊木马的攻击．MACMandatoryAccessControl，强制访问控制模型)是一种强 加给访问主体 (即系统强制主体服从访问控制策略 )的一种访 问方式．MAC其缺陷主要在于实现工作量较大，管理不便，不够灵活， 而且 由于过分强调保密性，对系统连续工作能力，授权的可管理性方面考虑不足 ．DAC、MAC(难以满足复杂 的企业环境需求 。NIST (NationalInstituteofStandardsandTechnology，美 国国家标准化和技术委员会)于上世纪 9O年代初提出了基于角色的访 问控制方 法 ，实现