基于角色的访问控制方法研究

《基于角色的访问控制方法研究》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、基于角色的访问控制方法研究【摘要】基于角色的访问控制是一种新型的访问控制模型，它的基本思想是将权限与角色联系起来，在系统中根据应用的需要为不同的工作岗位创建相应的角色，同时根据用户职能和责任指派合适的角色，用户通过所指派的角色获得相应的权限实现对文件的访问。　　【关键词】访问控制角色自主　　【】TP399【】A【】1674－4810（2011）10－0028－01　　　　一引言　　访问控制的定义是指经过身份验证的主体依据约定的规则集合，控制对客体合法行使访问权限的过程。这里的主体是指访问的进程、设备或进行访问的人，客体是指将要被访问到的

2、数据。访问控制可以简单地表示成为一个三元组：AC＝{subject，permission，rule—set}。当前基于角色访问控制正在信息管理系统中逐渐被推广和应用，构成了信息管理系统安全机制的一个重要组成部分。如何设计一个构建灵活、操作安全、管理分布的基于角色访问控制系统，已成为实现信息管理系统安全机制的重要课题。　　计算机X络的发展与普及使信息系统的安全问题日益突出，系统的安全技术也成为人们研究的热点，访问控制是实现既定安全策略的系统安全技术，它管理所有资源访问请求，即根据安全策略的要求，对每一个资源访问请求做出是否许可的判断，能有

3、效地防止非法用户访问系统资源和合法用户非法使用资源。美国国防部的可信计算机系统评估标准（TESEC）把访问控制作为评价系统安全的主要指标，访问控制对提高系统安全性的重要性不言而喻。　　二基于角色访问控制方法在BBS中的应用　　1．数据库中的角色控制　　数据库中的用户表（见表1），体现了用户的基本信息。其中UserName字段表示的是用户名，UserPass表示的是用户登录密码，Menbercode是数字类型，代表的是用户权限类型，其值从0～5分别表示为0游客，1普通会员，2嘉宾会员，3版主，4管理员，5社区区长。UserHome表示的是

4、个人主页，Pass:AddVirtualMutualExclusion　　Input:VirtualRolevr1，vr2　　Output:Bool　　Description:Returntrueifsuccessfully，AddVirtualMutualExclusion　　BeginIFIsVirtualinherit(vr1，vr2)OR　　IsVirtualinherit(vr2，vr1)　　Then:Returnfalse　　Endif:IFMutualExclusion(vr1，vr2)　　Then:Add(vr1，vr2

5、)intocurrentVRME　　Endif:RETURNtrue　　End　　三小结　　随着基于角色访问控制技术的深入研究，系统的安全访问是通过用户认证和用户权限管理来实现的。各类系统的整个体系结构上要设计成安全可靠、配置灵活、易扩展的安全控制模块。