一种针对信息网格RBAC模型私有权限问题有效解决方案.docVIP

一种针对信息网格RBAC模型私有权限问题的有效解决方案 　　合肥工业大学 计算机网络系统研究所， 安徽 合肥 230009摘要：针对信息网格RBAC(Role??Based Access Control)模型中由于继承关系产生的子角色不能拥有私有权限的问题进行了研究，并分析了当前提出的使用私有角色和深度指示符这两种解决方法。通过分析得出这两种方法分别存在角色膨胀和组合爆炸的缺点。在此基础上，提出了一种带有权限传播深度的新解决方法，即角色中的每个权限分别具有公有和私有属性以及权限传播深度，同时提供了一个算法求解每个角色的权限集。 　　关键词：信息网格； 基于角色的访问控制； 角色； 私有权限； 传播深度 　　中图分类号：TP309文献标志码：A文章编号：1001-3695(2007)04-0133-03 　　 　　0引言 　　 　　基于角色的访问控制机制在信息网格中有较为广泛的应用，它的主要思想是用户通过获得角色从而获得角色所拥有的权限。然而这一访问控制模型存在着一些缺点，如沿着角色的层次，父角色继承子角色的所有权限，这就使得子角色不可能具有自己私有的权限。比如当网格中在测试阶段的某一项目，测试工程师角色想保留一些测试人员所独有的权限，但却不想由上级主管角色干涉参与，那么这时工程师这个子角色拥有自己私有的权限就是必要的。 　　针对上述问题，有的学者引入私有角色（Private Role）来解决这一问题，即对每一个拥有不能被父角色继承的权限的角色增设一个私有角色，然后把能够被父角色继承的权限放到??r中，不能被继承的权限放到r??1??中。但是由于在一个组织中的每一个角色均可能拥有私有权限，使用Private Role的方法就必须为每个角色创建一个Private Role，使得角色的数量急剧膨胀。这显然与RBAC的优点相违背。而在文献[1]中提出了用深度指示符来解决私有权限的问题。在此笔者对角色和用到的类进行展开：首先根据??（m，n）深度分别求出该访问构件中的规则可以传给的主体集合和可以传给的客体集合；然后将该访问构件中的规则对每一个（m，n）展开，这样每一访问构件展开后至少有m×n??条基本规则。同样，如果对用户和对象展开，那就会产生更多的组合。显然该方法会产生基本规则的组合爆炸。?? 　　 　　1RBAC模型概述 　　 　　在信息网格中，信息的访问控制有多种。其中基于角色的访问控制机制由于其简化管理、动态权限管理、角色的可用性选择及接近现实世界等优点而得到普遍应用????[2]??。基于角色的访问控制(Role??Based Access Control，RBAC)是近年来安全访问控制领域的研究热点。美国GeorgeMason大学Ravi Sandhu提出的RBAC 96及其后续的理论和模型均具有代表性。??RBAC是策略中立的，通过角色的继承和职责分离(Separation of Duty)等约束条件来表达和支持多种安全策略。它是以系统中用户的行为为基础使用户对信息的访问进行控制。例如，通过不同的配置，RBAC既可以具有强制访问控制(MAC)的性质，也可以具有自主访问控制(DAC)的性质。在RBAC中，角色是用户和权限之间的数据中间层，一方面权限与角色关联；另一方面，用户作为相关角色的成员。由于一个组织的行为特征和功能是比较稳定的，其角色也是比较稳定的。相比之下，角色所关联的权限和用户是动态的。通过用户―角色、角色―权限的关联，RBAC与直接的用户―权限关联的访问控制模型相比，简化了授权的管理，减小了授权管理工作量的复杂度，同时具有很强的灵活性，是访问控制发展的趋势。 　　基于角色的访问控制机制的工作原理就是根据信息网格中各企业或单位的组织机构来确定角色,所有访问权限都是赋予角色，而不是赋予用户。用户通过获得角色来取得访问权限。这样当用户调动到其他岗位，只需改变用户所拥有的角色而无须修改权限，从而简化了授权管理，降低了授权管理工作量的复杂度。RBAC模型如图1所示。 　　图1的上半部分表示系统中对数据和资源进行一般访问的普通角色和权限；下半部分表示管理角色和管理权限。RBAC模型中有五个相独立的概念，分别是用户(Users或U)、角色(Roles或R)、权限(Permission或P)及与角色相对应的管理角色(Administrative Role或AR)和权限对应的管理权限(Administrative Pennission或AP)。管理角色和管理权限与一般(即非管理的)角色和权限严格区分。不仅如此，一般权限只可赋予一般角色，管理权限只可赋予管理角色。用户是人或主动实体。角色为一组与特定工作或活动关联的行为和职责，通常所说的角色同时包括常规角色和管理角色。一个用户可以是多个角色的成员，而一个