- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于角色访问控制模型的扩展研究
基于角色访问控制模型的扩展研究
胡兆玮1,靳瑞芳2
吉林师范大学教务处,吉林 四平 136000)Design of extended role-based access control model
HU Zhao-wei1,Jin Rui-fang2
(Jilin Normal University of Academic Affair Office, JiLin SiPing 136000)
2(Jilin Normal University of Literary Institute, JiLin SiPing 136000)
Abstract: An improved RBAC model is represented on the basis of classical RBAC96.To get over the shortcoming of traditional RBAC model,the improved model imports some concepts,such as attribute,audit,constraint and so on. The extended model will effectively reduce complication of authorization and improve efficiency of RBAC, in the meanwhile, a formal definition of the new model is given. By including cardinality constraints, aassigned constraints, conditional constraints, hierarchy constraints, muttually exclusive roles constraints and so on,then the security of traditionalRBAC model is strengthened. The characteristics of the new model include simpleness, flexibility, power expression ability, and strong usability·Also it is closer to the real world than the traditionalRBAC model. Next three new principles called automation, constraint and accountability are introduced in ERBAC.
Key words:ERBAC; Attribute; Automation ;Constraint;Accountability
1 引言
基于角色访问控制模型RBAC(Role-based access control)是目前主流的访问控制模型,它比自主访问控制模型和强制访问控制模型更优越,也提供了更高的灵活性和扩展性[1]。但传统BRAC模型是将访问许可权分配给角色,用户通过被赋予不同的角色获得角色所拥有的访问许可权。在实际的系统应用中,由于系统模型中判断程序的权限仅仅根据启动该程序的角色,因此存在无法判断用户操作合理性的问题[2];同时访问控制是由访问的主体和客体共同组成的,而在RBAC模型中虽然添加了互斥权限的问题,避免了在操作上对客体的滥用,但
并没有真正的对客体进行保护[3]。此外,在传统的
基于角色的访问控制中,不再需要仍然安全问题一个主要来源成为一个具吸引力的途径攻击。扩展的基于角色访问控制模型ERBAC是在传统RBAC96经典模型的基础上,引入了属性、审计和约束基数等几个基本元素,增加了基数约束机制、指派约束机制、条件约束机制、等级约束机制和互斥角色约束机制等内容,使该模型具有了新的特性。扩展的RBAC模型的结构图如图1所示。其中U(User)表示用户,R(Role)表示角色,P(Permission)表示权限,S(Session)表示会话,OP(Operation)表示操作或权限,OB(Objection)表示系统资源,ATT(Attribute)表示属性,A(Audit)表示审计,C(Constraint)表示约束。
2.1 扩展模型的基本元素
定义1:在该扩展模型中,需要定义如下几个基本元素:
① U={ u1,u2,…,un},所有用户(User)集合;
② R={ r1,r2,…,rn},所有角色(Role)集合;
③ S={ s1,s2,…,sn},所有会话(Session)的集合;
④ OP={ op1
您可能关注的文档
- 在公路安保工程暨道路交通安全隐患排查整治工作会议上.pdf
- 圧缩天然自动车燃料装置用.pdf
- 在减压蒸馏装.pdf
- 在你的预算.pdf
- 在北京奥运会国家体育场的鸟巢钢结构工程施工.doc
- 在单波长紫外可见分光光计上.pdf
- 在史坦国际传媒资本运营论坛上李亦非答听众问.pdf
- 在反式脂肪酸未被发现危害健康之前.doc
- 在品牌扩张与积极营销中占领市场——《华西都市报》广告经营策略及案例浅析.pdf
- 在可持续发展框架下.pdf
- 新能源汽车换电行业研究:换电模式分析精选版.doc
- 医药行业深度研究报告及投资策略:返璞归真,迎接高质量发展精选版.docx
- 消费电子及半导体产业深度研究:5G渗透率提升,半导体自主可控精选版.doc
- 伊犁州伊宁县2023-2024学年七年级下学期期末数学复习卷(含答案).doc
- 呼和浩特玉泉区2023-2024学年七年级下学期期末数学复习卷(含答案).doc
- 脑卒中二级预防策略及药物评价.pptx
- 2024年四川省遂宁市(初三学业水平考试)中考道德与法治真题试卷含详解.docx
- 2024年岳阳市农村抽样调查队统计业务招录1人《行政职业能力测验》高频考点、难点(含详细答案).docx
- 2024年岐山县财政局基层财政所一级科员招录2人《行政职业能力测验》高频考点、难点(答案详解版).docx
- 2024年洛南县财政局柏峪寺财政所一级科员招录1人《行政职业能力测验》高频考点、难点(答案详解版).docx
文档评论(0)