角色访问控制在3PL信息管理教学系统中的应用研究.docVIP

角色访问控制在3PL信息管理教学系统中的应用研究 　　摘要:现代高等职业物流专业信息管理教学系统是随着现代物流的发展而同步进行的。现代物流企业不断地将新技术引入管理系统中来,对于系统权限安全策略最为热门的是RBAC角色访问控制,这里讨论的是角色访问控制在3PL信息管理教学系统中的应用,解决用户在系统中的权限问题。 　　关键词:角色;访问控制;3PL信息管理系统 　　中图分类号:TP311文献标识码:A文章编号:1009-3044(2009)33-9135-02 　　Role-Based Access Control in 3PL Information Management Education System Applied Research 　　YU Jian-hai 　　(Zhejiang University of Technology,Hangzhou 310000,China) 　　Abstract: Modern higher vocational logistics information management education system developed with the development of modern logistics synchronized. Modern logistics enterprises to continuously bring new technology into the management system. System access security policy is the most popular RBAC Role Based Access Control. It discussed here about the Role-Based Access Control in 3PL Information Management Education System and resolve the permissions issue. 　　Key words: role; Access control; 3PL information management system 　　3PL信息管理教学系统是高职物流专业的核心课程之一,由于该系统的角色十分丰富,所以在用户进入系统实验后,会发现权限混乱的问题,在教师对3PL信息管理系统教学带来了很多的麻烦,许多软件对于用户权限的划分不明确,为了解决这个权限的问题,可以引入RBAC模型,给用户分配角色,通过角色来得到相应的权限,这样来用户在系统内操作实训的权限。 　　1 RBAC角色访问控制的定义 　　基于角色的访问控制(RBAC)是在DAC与MAC的基础之上提出的。其策略是根据用户在组织内部的角色制定的。用户不能任意的将访问权限传递给其他用户。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。 　　基于角色访问控制(RBAC)的定义已经在第十五届国际计算机安全会议上以集合的形式给出。对于每一主体,激活角色是当前使用的主体: 　　AR(s:subject)={主体s的激活角色} 　　每一主体可被授权扮演一个或更多角色: 　　RA(s:subject)={主体s的授权角色} 　　每一角色可被授权执行一个或更多事务: 　　TA(r:role)={授权给角色r的事务} 　　主体可以执行事务。如果主体s可以在当前时间执行事务t,则预测exec(s,t)是真,否则为假:exec(s: subject, t: tran) =true。 　　2 RBAC参考模型 　　2.1 RBAC0模型 　　RBAC0为基本模型,规定了任何RBAC系统所必须的最小需求,其中包用户-角色分配,权限-角色分配,它包含三个实体: 用户(USERS)、角色(ROLES)和许可(PRMS)。其中许可由操作(OPS)和对象(OBS)组成。许可被分配到角色,用户作为角色的成员,角色层作为两者的间接层,扮演系统实际领域中的角色(如图1:RBAC0模型)。 　　2.2 RBAC1模型 　　RBAC1模型在RBAC0的基础上加入了角色层次(Role Hierarchies)的概念, 可以根据组织内部权力和责任的结构来构造角色与角色之间的层次关系。一般用偏序≥来描述角色层次。Role1≥Role2表示Role1继承了 Role2 的所有许可。偏序满足自反、传递和非对称性质。有时为了实际应用的需要,应该