返回
基于rbac模型的角色权限及层次关系研究

基于rbac模型的角色权限及层次关系研究

ID:33278575

大小:208.07 KB

页数:5页

时间:2019-02-23

基于rbac模型的角色权限及层次关系研究_第1页
基于rbac模型的角色权限及层次关系研究_第2页
基于rbac模型的角色权限及层次关系研究_第3页
基于rbac模型的角色权限及层次关系研究_第4页
基于rbac模型的角色权限及层次关系研究_第5页
资源描述:

《基于rbac模型的角色权限及层次关系研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第10卷第4期哈尔滨理工大学学报Vol10No42005年8月JOURNALHARBINUNIV.SCI.&TECH.Aug.,2005基于RBAC模型的角色权限及层次关系研究鞠成东,廖明宏(哈尔滨工业大学计算机科学与技术学院,黑龙江哈尔滨150006)摘要:针对经典的RBAC96模型及相关模型中角色私有权限处理方法的不足之处,提出了一个改进的角色层次关系模型IHRBAC.该模型通过在角色权限委派关系中引入角色权限继承极限值和最大继承极限值,划分角色权限为私有权限和公有权限,定义私有化继承和公有化继承二种继承方式,形成了一

2、个支持安全管理员宏观控制下的角色权限委派分级管理的改进模型,克服了多数模型集中式管理模式的局限性,并能够灵活地反映复杂的角色层次关系.关键词:基于角色的访问控制;私有权限;权限继承;角色层次关系中图分类号:TP311文献标识码:A文章编号:1007-2683(2005)04-0095-05ResearchonRolePermissionandRoleHierarchyBasedonRole-basedAccessControlModelJUChengdong,LIAOMinghong(InstituteofComputerScienceandT

3、echnology,HarbinInstituteofTechnology,Harbin150006,China)Abstract:AccordingtotheshortcomingoftheclassicRBAC96modelanditsrelativeones,animprovedhierarchyrole-basedaccesscontrolmodelIHRBACispresented.Byusingtheconceptsofrole-permissioninheritancelimitandextremelimitintherelatio

4、nofrole-permissionassignmen,ttherolepermissionsaredividedintoprivatepermissionsandpublicones,andtheconceptsofprivatizinginheritanceandpublicizinginheritancearedefined.InIHRBACmode,lthemulti-levelmanagementofrole-permissionassignmentcanbeusedunderthecontrolofsecuritymanager,wh

5、ichcanovercomethelimitationsofcentraladministrationmodeinmostRBACmodels,andflexiblydescribethemorecomplicatedrolerelationships.Keywords:RBAC;privatepermission;permissioninheritance;rolehierarchy[2]算机网络中实施访问控制的访问控制技术.基于1引言角色的思想早在20世纪60年代就已经提出,但直到20世纪90年代,RBAC模型才逐步得到足够的访问控制是计算机

6、网络信息安全管理的主要策重视和研究,Ferraiolo与Kuhn最早使用了基于角[3,4]略,是通过某种途径显式地准许或限制用户、组或角色的访问控制这个词汇,此后,Sandhu等人对[1]色对信息资源的访问能力及范围的一种方法.访RBAC做了进一步研究,他们提出的RBAC96模型[4,5]问控制技术有多种,如强制访问控制技术、自主访问(如图1所示)得到了学术界的广泛认可.RBAC控制技术、基于角色的访问控制(RBAC)等,其中模型的基本特征就是在用户和访问权限之间引入角RBAC是一种已经被公认为较适合在大型企业的计色这一概念,根据安全策略划分角色,

7、对每个角色分收稿日期:2005-03-10作者简介:鞠成东(1969-),男,哈尔滨工业大学硕士研究生.96哈尔滨理工大学学报第10卷配操作许可;为用户指派角色,用户通过角色间接地对信息资源进行访问.基于角色的访问控制优势在于能够降低安全管理成本和管理复杂性,解决传统的自主访问控制和强制访问控制的管理困难问题,[5,6]从而能够解决大型网络系统的访问控制问题.为方便权限管理,在RBAC模型中引入了角色继承关系,但在该模型的角色继承关系中存在一些缺点,即子角色的全部权限都被父角色继承,而不能拥有自己的私有权限

8、,这一点没有全面的反映实际应用中复杂的角色层次关系.对此,Sandhu等人通过引[5]入私有角色这一概念来解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。