基于Agent-RBAC的城交通信息系统访问控制模型-信息系统学报.PDF

基于Agent-RBAC 的城市交通信息系统访问控制模型 11 1 2 1 廖瑞辉 ,周晶 ，陈星光 ，鞠鹏 (1 南京大学 工程管理学院, 江苏 南京 210093；2 江汉大学 商学院, 湖北 武 汉 430056) 摘要：在现有的核心RBAC 模型的基础上，结合城市交通信息系统的开放性和动态稳定性特点，针对其参 与使用系统的部门众多、人员角色复杂多样以及权限划分详细而导致的系统中权限分配的工作量增大和操 作不便的问题，提出了Agent-RBAC 访问控制模型。将路网拥挤缓解策略与Agent 的权限管理相结合，提 高了授权的灵活性，为出行者以及城市交通系统管理部门之间实现及时高效的信息沟通提供安全稳定访问， 根据一般安全系统的具备的特征对角色进行了分类，对各个子类定义了通用的角色约束机制，以避免冲突， 有效的解决了交通管理中并行部门众多，管理职能重复而导致传统授权管理僵化的问题，在一定程度上有 助于控制拥挤漂移现象，拓宽了城市交通路网控制的技术内涵。 关键词：Agent-RBAC ；城市交通信息系统；拥挤漂移；访问控制 中图分类号C931.6 引言 随着现代信息技术和计算机网络的不断发展，人们对信息安全关注程度更高。为了适应 现代权限管理的需要，很多访问控制的方法不断涌现，如基于角色的访问控制(Role-Based Access Control, RBAC)方法，其基本思想是根据系统中对于不同职能的划分，进行不同角色 的赋予，并且通过控制角色的权限来进行用户对系统资源访问的间接控制。该方法作为传统 访问机制以其灵活性、方便性和安全性在许多系统尤其是大型数据库系统的权限管理中得到 [1] 应用，随着研究的深入，不断有改进的访问控制模型被提出。Joo Moon(2007)等 提出一种 对称角色功能来对分层的RBAC 模型分析，在NIST RBAC 参考模型的基础上，对权限集分 [2] 配采用同类合并规则来简化操作，以此来减少管理员的失误；Andrea(2005)等 提出一个适 应网络复杂计算的扩展模型，介绍了如何解决角色关联和权限关联之间的衔接问题；Ju [3] Hum(2004)等 采用语义Web 技术，对RBAC 可视化模型的约束条件进行了拓展；Youna(2012) [4] 等 将RBAC 访问控制应用于电子政务，使得用户、权限管理条理化，减少授权管理的复杂 [5] 性；Sigrid(2014)等 从角色的语义出发，在角色集中引入维数的概念，提出一种新的多维 [6] RBAC 模型；Zhou(2014)等 分析了在多域环境下如何实现安全互操作，对在建立域间角色 [7] 关联时产生的安全问题进行了归纳。林闯(2007)等 介绍了访问控制的类型，提出了可信网 [8] 络的访问控制研究趋势。赵卫东(2013)等 通过增加属性约束和用户组，提出了基于角色的 [9] 细粒度访问控制模型。彭友(2014)等 引入基于组织的访问控制方法，通过组织结构管理模 [10] 型与角色管理模型来增强授权管理与组织结构的对应。邵奇峰(2014)等 针对国内企业的权 限管理繁琐问题，提出了一种对用户和角色混合授权的改进模型。可见，RBAC 访问控制模 型由于实用性较好，可拓展性强，在电子商务、电子政务等领域以及一些受限环境中有着广 泛的应用。 目前RBAC 方法在城市交通信息系统中应用的文献较少。随着车载导航系统的逐渐普 基金项目：国家自然科