基于角色访问控制约束研究综述.docVIP

基于角色访问控制约束研究综述 　　摘要：基于角色的访问控制（Role-Based Access Control， RBAC）凭借其出色的灵活性、可扩展性以及较高的安全性成为了企业信息应用的首选模型。约束作为RBAC系统的一套强制性规则，是保证RBAC系统的安全原则得以实施的前提。该文就RBAC系统中约束的意义以及必要性进行了简要的说明，结合近年来的文献资料对RBAC系统中约束的主要研究方向进行了详尽的总结，对每个研究方向存在的缺陷也一并进行了说明。最后，对约束研究在未来的发展趋势进行了合理的展望。 　　关键词：基于角色的访问控制；约束；研究现状；发展趋势 　　中图分类号：TP311.5 文献标识码：A 文章编号：1009-3044（2017）35-0024-04 　　A Review of Research on Role - based Access Control Constraints 　　GU Chun-hua， GAO Yuan， TIAN Xiu-xia 　　（Institute of Computer Science and Technology， Shanghai University of Electric Power， Shanghai 200082） 　　Abstract： RBAC （Role-Based Access Control） with its excellent flexibility， scalability and high security has become the preferred model for enterprise information applications. Constraints As a set of mandatory rules for RBAC systems， it is a prerequisite for ensuring that the security principles of RBAC systems are implemented. In this paper， the meaning and necessity of constraint in RBAC system are briefly described. Combined with the literature in recent years， the main research direction of RBAC system constraints were summarized， the flaws in each research direction are also described. Finally， a reasonable outlook was given to the future development of the constraint research. 　　Key words： Role-Based Access Control； constraint； research status； development trend 　　随着大数据时代的到来，云计算、分布式储存的快速发展，各个企业数据保有量的快速增长，如何在保证企业数据应用安全的前提下，提高数据存储和管理的效率已成为各相关研究人员以及企业的研究重点。在各种访问控制模型中，基于角色的访问控制模型（Role-Based Access Control， RBAC）[1] 与传统的访问控制模型相比具有简化系统管理、 提高企业生产力、 减少新员工的适应期和增加系统安全性和完整性等优点[2]。 　　保证企业信息系统数据的安全性和完整性是对访问控制模型最基本的要求。为了充分体现基于角色访问控制的优势，各类约束的使用至关重要： 　　1） RBAC系统的约束是RBAC系统安全和功能得以保证的一套强制性规则[3]。它是一系列的强约束集合，约束的集合可能会随系统环境的变化而动态变化。 　　2） 约束条件为RBAC系统提供基本的分配原则。现实应用的信息系统千差万别，如果没有最小特权原则，权责分离原则等约束的存在，RBAC系统模型难免会和企业需求出现冲突，难以保证系统的稳定高效运行。 　　3） 在大型的信息系统中，为了提高系统的运行效率，权限以及角色的分配过程难免会出现“自治”的情况：遵循一定的约束条件，以继承等方式自发地传递权限或角色信息。此时约束条件存在的意义就在于保证“自治”的过程不会出现权限越级、权限滥用等安全问题。 　　1 RBAC模型概述 　　访问控制技术最早兴起于20世纪70年代，它的出现主要是为了解决大型主机之间共享数据访问的管理问题[4]。最早的访问控制模型主要使