返回
面向工作流的rbac访问控制模型的研究

面向工作流的rbac访问控制模型的研究

ID:30948049

大小:196.00 KB

页数:6页

时间:2019-01-04

面向工作流的rbac访问控制模型的研究_第1页
面向工作流的rbac访问控制模型的研究_第2页
面向工作流的rbac访问控制模型的研究_第3页
面向工作流的rbac访问控制模型的研究_第4页
面向工作流的rbac访问控制模型的研究_第5页
资源描述:

《面向工作流的rbac访问控制模型的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全技术面向工作流的RBAC访问控制模型的研究徐宏',邰伟鹏2(1.安徽工业大学教务处安徽马鞍山243002,2.安徽匸业人学计算机学院安徽马鞍山243002)摘要:针对传统的菇于角色的访问控制(RBAC)模型在数据对象划分不清晰、权限分配不够灵活等问题,在RBAC模型的基础上提出工作流的概念。即将所有数据对彖抽彖成业务表单,为每个业务表单分配一个工作流,通过丄作流的结点及分配的角色來解决用八与数据对象的权限控制问题。实践证明该模型有效的实现了对数据实例的细粒度控制,具有较好实用性与可操作性,较好解决了相同角色对不同数据对象的不同访问权限控制问题。关键词:面向工作流:权限控制;

2、角色;业务表单;RBAC中图法分类号:TP3O9文献标识码:AResearchonWorkflow-orientedRBACAccessControlModelXUHong1,TAIWei-peng2(1.Dean's,AnhuiUniversityofTechnolog^Anhui.Maanshan243002,2.ComputerAcademy,AnhuiUniversityofTechnology,Anhui.Maanshan243002)Abstract:TheproblemsthatthetraditionalRole-basedaccesscontrol(RBAC)mo

3、delforaccesscontroldivisionofthedataobjectisnotclear,suchissuesasdistributionofcompetencesisnotflexibleenough.ImprovetheconceptofworkflowintraditionalRBACaccesscontrolmodel.Everydataobjectsisabstractedintoabusinessform,andaworkflowisassignedtoabusinessform.Throughworkflownodesandtheroleofnodes

4、tosolvetheproblemofaccesscontroloftheroleofusersanddataobjectspermissionmanagement.Practiceshowsthatthemodelachievesafine-grainedcontrolofdatainstanceseffectively,andhasgoodpracticabilityandeasytoimplement,betterwaytosolvethendifferentaccesscontrolproblemofthesameroleanddifferentdataobjects.Ke

5、ywords:Workflow-oriented;permissionmanagement;role;Businessforms;RBACo引言随着信息化管理系统应用的快速发展,信息管理系统的广泛应用,建立一套好的权限访问控制模型是保证信息管理系统女全、稳定运行的关键。近20年來,人们在权限控制方面研究取得了很大的成果,并且提出了相关模型。比较著名的模型有

6、'

7、主访问控制模型(DAC)和强制访问控制模型(MAC)以及基于角色访问控制模型(RBAC)C11[2]oDAC这种模型的缺点在于访问级別的划分不够细致,在同级间缺乏控制机制,灵活性较差;而MAC存在产牛安全漏洞隐患,使得客体的

8、所有者最终都不能控制对该客体的所有访问许可,权限扩散和数据分发会导致自主访问控制的安全级别较低。1=1前比较流行、应用较广泛的访问控制模型是基于角色的访问控制(Role-BasedAccessControl,简称RBAC)。RBAC主要是通过角色来实现对用户权限的授予与取消,系统按照一定的分配规则给角色分配权限。但是RBAC在实际应用屮还存在权限分配缺乏灵活性、动态性等缺陷。文献3引入角色方法和角色环境函数对RBAC进行了改进,该方法主要是通过存储过程动态实现角色的动态变化,要与具体的业务系统关联,同时,角色环境函数也是具体到某个业务逻辑。文献4以数据对象作为角色与用八的联系纽带,

9、使得同一用户对不同的数据对象具有不同的访问权限,这种改进可以解决同一角色对相同数据的不同访问的分离。文献5提出一种用八权力限制模型,只在需要时分配,平时回收,很好解决了权限的安全性,但是对数据对象访问的灵活性还不够。文献6引入作用域和权限期的概念解决并发问题。文献7考虑到角色与用户的动态关系,因此在用户与角色Z间加上用户属性这一层关系。针対目前访问控制权限的研究现状,本文讨论一种面向工作流的RBAC访问控制模型。该模型通过工作流与KBAC模型相结合,在原有的RBAC模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。