返回
基于分拆数的角色访问控制模型的原理与实现

基于分拆数的角色访问控制模型的原理与实现

ID:32371562

大小:230.05 KB

页数:6页

时间:2019-02-03

基于分拆数的角色访问控制模型的原理与实现_第1页
基于分拆数的角色访问控制模型的原理与实现_第2页
基于分拆数的角色访问控制模型的原理与实现_第3页
基于分拆数的角色访问控制模型的原理与实现_第4页
基于分拆数的角色访问控制模型的原理与实现_第5页
资源描述:

《基于分拆数的角色访问控制模型的原理与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第27卷第3期南京气象学院学报Vol.27No.32004年6月JournalofNanjingInstituteofMeteorologyJun.2004文章编号:1000-2022(2004)03-0391-06基于分拆数的角色访问控制模型的原理与实现王东,肖冬荣,张雅,李明君(南京气象学院信息工程系,江苏南京210044)摘要:介绍了基于分拆数的权限管理策略的原理及其在角色访问控制模型中的应用,实现了一个结构简单、伸缩性好、功能强大的权限管理系统。提出了自然数按集合分拆的新概念,同时给出了一个自然数按某个有限集狭义分拆唯一的充分条件。关键词:基于角色的访问控制;权限系统;分

2、拆数;生成函数;按集合分拆中图分类号:TP309.2文献标识码:A分布式系统中多用户多对象的访问控制一直是系统安全管理的研究热点,文献[1-4]提出的基于角色的访问控制模型能较好地解决这一问题。它们将操作集授予某个权限或角色,然后再对控制主体分派这个角色,从而使控制主体拥有自己的操作集,这种机制大大简化了分布式系统的授权操作和安全管理。然而,鲜有文献提及基于角色的访问控制模型内部的实现机制,本文提出的基于分拆数的权限管理策略在这方面提供了一条全新的思路。典型的基于角色的访问控制模型,每个权限对应几个操作,每个角色拥有几个权限,其操作集是几个权限集的操作集的并。通过继承操作,一个角

3、色还可以从几个已有角色继承操作集。无论采用什么实现机制,角色访问控制模型都需要实现角色集到权限集,权限集到操作集的映射,即基于角色的访问控制模型的核心是实现控制主体集到操作集的单射。1映射的实现方式系统中的操作往往以函数或类的方式提供,权限到操作集的映射对应一个集合。由于每个权限拥有的操作数目不固定,对于每个权限实现一个简单的富含其所有操作信息的机制就显得格外重要。字符串具有表义强的优点,但很难通过编码使固定长度字符串富含复杂信息,这时可采用数字编码。采用数字编码,首先要实现的是操作集到操作码的映射,即为每个操作设定一个编号。再为每个权限或角色设一个值,并使这个值含有对应所有操作

4、的信息。其实现模型如图1所示。由图1知,系统实现的关键是如何对操作码进行编码,从而实现操作集到操作码的映射,并且这个映射能保证操作码和权限码之间编码和解码的唯一性。假设系统有编号为1,2,3,4,5的5种操作码,编码用加法,则权限值6=2+4=1+5=1+2+3,一个权限值有多种分拆方收稿日期:2003-06-10;改回日期:2003-10-08基金项目:江苏省攻关项目(BE200232)作者简介:王东(1979-),男,江苏盐都人,硕士生,研究方向:CIMS支撑技术.392南京气象学院学报第27卷式,表明权限码到操作码的解码不唯一,显然不符合要求。上述问题可以归结为求自然数分拆

5、的问题,解码唯一即分拆唯一。下面介绍有关分拆数的知识,同时给出一个自然数分拆唯一的例子。2分拆数图1权限系统的实现模型整数分拆是堆垒数论中的一个基本问题,文Fig.1Themodelforauthoritysystem献[5-7]介绍了相关的知识。由于操作码均为自然数,下面给出了整数集的子集自然数集分拆的概念,同时给出一个有用的特例。定义1自然数n的一个分拆是把n表示成自然数之和,n=m1+⋯+mk,mi>0,0≤i≤k。如对诸mi的任意换位都只视为一种表示法,这样的分拆叫无序分拆,简称分拆。N的不同分拆的个数称之为这个数的分拆数,记为P(n)。若把n分拆为k个自然数,则p(nk

6、)表示[5]n分拆成k个正整数之和的方法总数。注释1Pt(n)表示n分拆成2的不同幂次之和(即分拆成1,2,4,8,⋯)的分拆数。abcm定理1(1+x)(1+x)(1+x)⋯中的x的系数是m分拆成a,b,c,⋯之和,且a,b,c,⋯是至多在m的表达式中出现一次的分拆数。证明构造一个等价的组合数模型。m分拆为a,b,c之和,相当于从m个球中分别取a,b,c个球作为一组置入不同的盒子,为方便起见,设盒子的标号与其所能容纳的球数相同,即标号分别为a,b,c。又因为a,b,c在m的表达式中至多出现一次,相当于标号为a,b,c的盒子要么分别放入与其标号相等的球,即分别放入a,b,c个球,

7、要么一个也不放入。a依“和则”(1+x)表示标号为a的盒子里有0或a个球。abcm依“积则”(1+x)(1+x)(1+x)⋯为定理1的生成函数。也即x的系数是m分拆成a,b,c,⋯之和,且a,b,c,⋯个球最多分别出现在标号为a,b,c,⋯盒子中一次的组合数。这个组合数对应m的一次分拆。证毕。24推论1{Pt(n)}的生成函数是(1+x)(1+x)(1+x)⋯。这是定理1的特例。定理2对所有的n而言,Pt(n)=1。242r证明(1-x)(1+x)(1+x)(1+x)⋯(1+x)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。