RBAC模型在U型组织结构中应用与实现.docVIP

RBAC模型在U型组织结构中应用与实现 　　〔摘要〕为了研究企业组织结构特点对RBAC访问控制模型实现的影响，针对U型组织结构中信息系统的特点，引入信息域和操作域，扩展RBAC访问控制模型。最后，通过将此模型应用于某U型组织结构下的信息系统，设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明，本文所提出的方法能够对资源的访问权限进行有效地控制。 　　〔关键词〕RBAC模型；信息系统；U型组织结构；授权控制 　　收稿日期：2011－08－12 　　作者简介：费世英（1987－），女，硕士生，研究方向：信息系统与信息技术、商务智能、图像内容情报检索。 　　李端明（1964－），男，教授，研究生导师，发表论文15篇，科研著作4部。 　　DOI：10.3969／j.issn.1008－0821.2011.10.042 　　〔中图分类号〕TP309 〔文献标识码〕B 〔文章编号〕1008－0821（2011）10－0173－05 　　Application and Implementation of RBAC Model in United Organization Structure 　　Fei Shiying Li Duanming（Institute of Economics and Management，Southwest University of Science and Technology，Mianyang 621010，China） 　　〔Abstract〕To study the influence of the characteristics of organization structure on the RBAC model,according to the characteristics of information system in united organization structure,a new application model was presented to extend RBAC model,which introduces information-domain and operation-domain.Finally,it was applied in an information system in united organization structure to implement the universal functional modularity.It accorded with the enterprise demands and controls freely.Results showed that the method could obtain efficient access control to all kinds of resources. 　　〔Key words〕RBAC model;information system;united organization structure;authorized to access control 　　随着企业信息化建设的发展，信息管理系统的开发和建立成为了企业实现现代化的有效途径。在企业信息管理系统中，权限认证占有核心地位，它管理所有访问资源的请求，根据安全策略的要求，对每种资源的访问做出是否许可的判断，能有效防止非法用户访问系统资源和合法用户越权使用资源。但是传统的安全模型已经不能满足信息化需求的快速变化，如今，企业信息系统对安全性提出了一个更加高的要求。在安全的信息系统中，系统必须有能力判断使用者是否有权使用、修改或删除某一项资源，以防止使用者非法使用系统资源。为了让使用者在授权范围内可以享用计算机资源，系统必须实施访问控制。 　　现在信息系统中的访问控制主要使用RBAC访问控制模型，国内外研究人员将注意力集中到RBAC模型实现及应用的研究上，针对不同应用系统，提出了相应的实现方案。目前，国内在RBAC的应用研究中，很少考虑企业组织结构特点对RBAC实现的影响，对于应用系统中角色和权限的特点未作研究，这些情况都导致了RBAC实现起来要么难度很大，要么效果不明显。那么是否所有企业，不管什么类型的组织结构，在他的信息管理系统里，RBAC中的角色类型、权限分配都是千篇一律的呢？根据这个问题，本文选择了对现在流行的U型组织结构，归纳出他的特点，进行RBAC模型的探讨，设计出U型组织结构的企业的RBAC访问控制模型的功能模块。 　　1 基于角色的访问控制理论 　　 　　访问控制是通过某种途径显示的准许或限制访问能力及范围，从而限制对目标资源的访问，防止非法用户的侵入或合法用户