返回
基于动态任务菜单的rbac模型的设计与实现

基于动态任务菜单的rbac模型的设计与实现

ID:34491190

大小:213.51 KB

页数:3页

时间:2019-03-06

基于动态任务菜单的rbac模型的设计与实现_第1页
基于动态任务菜单的rbac模型的设计与实现_第2页
基于动态任务菜单的rbac模型的设计与实现_第3页
资源描述:

《基于动态任务菜单的rbac模型的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总第244期计算机与数字工程Vo1.38No.22010年第2期Computer&DigitalEngineering136基于动态任务菜单的RBAC模型的设计与实现梁木(广东工业大学商学院广州510090)摘要针对RBAC模型存在的两大问题一访问权限粒度与角色规模的矛盾和角色被动、缺乏灵活的授权机制,提出基于动态任务菜单的RBAC-DTM_RBAC模型,引入动态菜单和任务的概念,通过对角色的静态约束和任务的动态权限管理,很好地克服了角色冗余的问题,减少角色规模,降低角色管理的复杂性,更好适应多级

2、复杂权限系统的动态权限管理要求。关键词RBAC;DTMRBAC;动态菜单;角色权限中图分类号TP312DesignandImplementationoftheRBACModelBasedonDynamicTaskMenuLiangMu(BusinessSchool,GuangdongUniversityofTechnology,Guangzhou510090)AbstractAimsatthetwoproblemsofRBACmode1.first,theantinomybetweenthegra

3、nularityofaccessing—powerandthesizeoftherole.second,theauthorizationmechanismofroleiSlacking.SOtOtabletheRBACmode1basedondynamictaskmenu.Introduceintothetaskandthedynamicmenu,bythestatisticconstraintstoroleanddynamicpermissionmanagetOtask,theproposedm

4、odelachievestheseparationofpermissionwithusersintheworkflow,whichsolvedtheproblemofroleredundancyandreducedthesizeoftheroleandloweredthecomplexityofrolemanagement.KeyWordsRBAC,DTM_RBAC,dynamicsys_menu,rolepermissionClassNureterTP3】21引言2RBAC简介目前,随着计算机与

5、网络通信技术的高速发基于角色的访问控制RBAC(Role-basedAccess展,企业在庞大而复杂的网络下所建立新的商业行Contro1)技术是目前采用最多访问控制技术,它可以为模式是靠信息系统技术来完成,在一些大型的管有效地减少授权管理的复杂性,为管理员提供了一理信息系统(managementinformationsystem,简个比较好的实现安全策略的环境,该方法引进了角称MIS)中,经常包含大量敏感数据和机密数据,系色这个中介,权限管理也就可以根据需要定义各种统的操作用户有时多到数百甚至上

6、千,为了确保数角色,并对角色设置相应的访问权限。这种模型的据的安全性,给不同的用户授予不同的权限是保证概念是许可权(Permissions)和角色(Role)联系在一系统信息不为非法用户窃取、破坏的一项重要安全起,用户通过成为角色的成员而获得该角色的许可措施。这就涉及到访问控制(AccessContro1)技权_】],用户、角色与权限的关系如图1所示。术。RBAC的特点就是引入了角色的概念,简化了*收稿日期:2009年1O月10日,修回日期:2009年11月13日基金项目:广东工业大学青年基金课题

7、“基于动态任务菜单的RBAC模型的研究”(编号:082079)资助。作者简介:梁木,男,硕士,助理研究员,研究方向:教育软件技术、高教理论。2010年第2期计算机与数字工程匾召—藕圆权限的管理。但目前系统菜单表(sys—nume)。其数据库设计结构和表图1用户、角色与权限的关系多数对于RBAC的之间的逻辑关系,如图3所示。授权管理模型的研究尚不完善,导致一些问题仍然角色没有解决,首先是大型系统中权限粒度与角色数量值到的矛盾。权限粒度越小,角色数量越多,角色数量粟堕的增长与权限粒度的细化成指数增长。

8、其二、ID1asKDermtSSIOnRBAC本质上是个被动安全模型,缺乏灵活动态的的Roletask映Taskjd(PK1userrole授权机制。射reSOUrSenamerolkeid(PKuseLid(PK)reSOUrSeSeletetasidPKjRoleid(PK)—(reSOUrSeUD0ate_res0Ursedelete3DTMRBAC模型的研制与实现reSOUrSelnSen针对RBAC的不足,我们通过可以引进任务图3数据库关系模式及与任务相对应的动态菜单来改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。