基于ＲＢＡＣ的出租车管理信息系统的设计.docVIP

基于ＲＢＡＣ的出租车管理信息系统的设计 　　摘要：RBAC技术以角色为访问主体，将访问权限与角色相联系，通过给用户分配适合的角色，使角色成为访问控制的主体，可以提高管理的效率。设计了一个基于Web方式的出租车管理信息系统。介绍了基于RBAC的出租车管理信息系统的总体设计、数据库设计及实现。 　　关键词：RBAC；出租车管理信息系统；设计 　　中图分类号：TP315 文献标识码：A 文章编号：1009-3044(2008)29-0275-02 　　Design of Taxi Management Information System Based on RBAC 　　LI Lan, ZHU Hong-gao 　　(Department of Computer Science Technology,Hubei Polytechnic Institute,,Xiaogan 432000,China) 　　Abstract: RBAC takes the role as the access main body, relates access privilege and role, through assigning to the user the suitable role, makes the role become the main body of access control, enhances the management efficiently. In the paper, the Web-based Taxi management information system is designed. The architectural design, database designand implementation is introduced based on RBAC. 　　Key words: RBAC; taxi management information system; design 　　 　　1 引言 　　 　　随着网络技术的迅速发展和普及，网络安全及其相关问题越来越突出，访问控制是保证系统安全的重要措施之一。访问控制的作用就是对需要访问的主体（用户、进程等）进行身份验证，并限制访问主体对访问客体（文件、系统等）的访问权限，从而使计算机系统在合法范围内使用访问控制。这种访问不仅是拒绝非法用户访问，更主要的是限制合法用户对资源的访问。传统的访问控制技术有自主访问控制DAC和强制访问控制MAC，这两种方法直接对用户授予或取消权限，因而随着用户数量增加和系统层次复杂，对访问控制的管理变得复杂而且困难。基于角色的访问控制RBAC[1]引入了角色这一概念，使主体与客体通过角色发生关系，从而有效地克服DAC和MAC存在的不足，而且还可以减少授权管理的复杂性、降低管理开销，并为访问控制的管理提供一个比较好实现安全策略和环境。 　　 　　2基于角色的访问控制 　　 　　基于角色的访问控制（Role-Based Access Control.RBAC）概念早在20世纪70年代就随着多用户、多应用在线系统的出现而产生，但真正形成一套完整理论的则是由Sandhu[2]等人于1996年在IEEE上发表的文章――基于角色的访问控制模型，习惯上自然灾害为RBAC96模型。RBAC的核心思想是将访问权限与角色相联系，通过给用户分配适合的角色，让用户和访问权限相联系。角色是根据企业内为完成各种不同的任务需要而设置的。根据用户在企业中的职权和责任来设定他们的角色，用户可以角色间进行转换，系统可以添加、删除角色，还可以对角色的权限进行添加、删除，这样通过应用RBAC可以将安全性放在一个接近组织结构的自然层面上进行管理。它的基本要素是用户（USERS）、角色（ROLES）、会话（SESSIONS）和授权（PRMS）。授权就是将客体存取访问的权限在可靠的控制下联带角色所需要的操作一一提供给角色所代表的客户。用户、角色和权限的分配关系，称为用户分配（User Assignment）和权限分配（Permisson Assignment）。每个用户进入系统得到自己的控制的时候，就得到了一个会话，一个会话可以激活该用户全部角色的一个子集，用户可以获得全部被激活角色的所有授权。在RBAC系统中，每个角色至少具有一个授权，每个用户至少扮演一个角色。形式化表示如下[3]： 　　PA PRMS×ROLES，权限到角色分配的多对多的关系； 　　UA USERS×ROLES，用户到角色分配的多对多的关系； 　　Session_Roles(s)= {r |ROLES(s,r)∈UA}，会话s在角色集合上的映射； 　　其模型如图1所示