基于文件编码权限设计研究.docVIP

基于文件编码权限设计研究 　　摘要：本文基于RBAC模型设计实现了一种权限系统，给出了设计模型的概念图描述，讨论了权限维护子系统与权限匹配子系统的设计思想和方法，对提出的改进资源树编码进行了理论研究。在讨论角色继承实现过程的基础上，深入分析了将权限匹配系统分为拦截器、编码器与匹配器三个部分构建的策略，及用快表提高访问效率的辅助手段。最后通过与其他相似技术的比较分析，总结出了所实现系统的特点及存在问题。 　　关键词：权限；文件编码；RBAC 　　中图分类号：TN918 文献标识码：A 文章编号：(2009)10－0085－04 　　 　　一、引言 　　 　　由于Web资源的开放性和共享性，对系统的安全管理提出了更高要求，访问控制由此而生。它是对信息系统资源进行保护的重要措施，决定了谁能访问系统，能访问系统的何种资源以及以何种方式使用这些资源。访问控制一般分为三类：自主型访问控制(Discretionary Access Control，DAC)、强制型访问控制(Mandatory Access Control，MAC)以及基于角色的访问控制(Role―BasedAccess Control，RBAC)。三类方法各有所长，随着RBAC模型的逐渐完善，越来越多的企业应用采取了第三种方法实现访问控制。 　　 　　 　　 　　二、RBAC模型 　　 　　RBAC的概念早在上一世纪70年代就已提出，只是未受关注。直到1996年Sandhu改进后提出RBAC96模型，才奠定了RBAC模型成为经典的基础。RBAC96是一个模型族，包括RBAC0、RBAC1、RBAC2、RBAC3。RBAC基本功能模型：(1)用户被赋予角色，是多对多关系。(2)角色匹配拥有资源及其操作权限，也是多对多关系。利用概念图模型可把上述基本功能(1)、(2)描述如图1中的概念图G1、G2。 　　RBAC3是对RBAC0－2的概括，除了拥有基本功能外，还继承了RBAC1中的角色继承以及RBAC2中的角色约束。 　　RBAC模型将权限系统分为多个部分设计以减少系统的复杂性，降低开销。各部分相对的松耦合，使得这种模型能更好地支持企业的安全策略，对应用变化有很强的适应性。 　　 　　三、权限系统的分块实现 　　 　　按照RBAC模型，本文将整个权限系统分为权限维护与权限匹配两部分构建。 　　 　　(一)权限维护 　　权限维护主要是将资源进行归类整理，把各个角色与资源对应关联以及赋予相应资源权限，最后对用户进行角色分配，其中也包括对角色的继承控制。 　　1，文件与资源树。 　　大部分Web应用系统实际上是由一些完成特定功能的文件构成的集合，而完成某一部分子功能的文件基本上都处于同一文件夹(文件夹其实仍以文件方式存放管理)，这为资源的编码提供了可能。由于文件结构按树型结构组织，故构建的资源集合也为树型结构，本文称其为资源树。对资源树编码后的存取形式本文称之为编码树。进而，多个资源树构成资源森林，多个编码树构成编码森林。 　　在整个Web应用系统中，需要进行访问控制的资源往往只有一小部分，由这部分构建出资源森林与编码森林。一般情况下，一棵资源树对应着需要访问控制那部分的一个子系统，对资源森林的编码常从每一资源子系统的根目录开始。图2为某一子系统构建的资源树，且已形成了编码树。 　　 　　 　　文献采用32位{0，1……9，a，b……z}作为码的基进行编码，本文再将{A，B……z}加入该基，构成62位码。一般情况下，系统的子系统相对较少，故可给子系统根结点分配一位编码。因子系统内部文件较多，即可分配两位编码。这样可使每个文件夹能支持62*62=3844个文件资源。对资源树进行深度遍历，构造编码树，并以字符串形式存储所有编码。 　　3，角色的继承。 　　角色的继承有诸多约束，这里只讨论继承的可行性。由于角色继承反映为连通图，其最基本的要求就是防止出现回路，亦即不能出现类似于A继承B，B又继承A的情况；另一个要求就是继承的角色对同一资源不能有多种权限。本文使用继承等级来满足基本要求，等级设定算法如下： 　　算法　为新增加角色设定等级。 　　输入参数：新增加角色，被继承的角色0个或多个。 　　输出参数：新增加角色继承等级或增加失败。 　　STEP1　是否继承角色，未继承则返回0，否则获取所有角色的资源交集，判断交集中资源权限的互斥性，同资源有多种权限则返回增加失败。 　　 　　 　　 　　STEP2　0max=MaxLevel(0’)，表示取出被继承集合0’所有角色元素中等级最大的元素。 　　STEP3　level(o)=level(omax)+1，将新角色的等级赋值为最高继承角色等级加1。 　　上述算法能避