欢迎来到天天文库
浏览记录
ID:53007161
大小:95.36 KB
页数:3页
时间:2020-04-11
《一种RBAC组图模型研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第26卷第11期计算机工程与设计2005年11月Vol.26No.11ComputerEngineeringandDesignNov.2005一种RBAC组图模型研究汪厚祥,李卉,邱志明(海军工程大学电子工程学院,湖北武汉430033)摘要:简要介绍了RBAC模型和角色图模型。提出了一种组图模型,重点分析了组图模型和角色图模型之间的关系。在两者关系的基础上,提出了组-角色分配的平行四边形法则。利用该法则,用户组-角色授权将变得规范化、正规化,且更加易于实施。关键词:基于角色的访问控制;角色图;组图;子组;超组;基组中图法分类号:TP39
2、1文献标识码:A文章编号:1000-7024(2005)11-2972-03ResearchofgroupgraphmodelforRBACWANGHou-xiang,LIHui,QIUZhi-ming(CollegeofElectricEngineering,NavalUniversityofEngineering,Wuhan430033,China)Abstract:ModelofRBACandRoleGraphwereintroducedbriefly.AGroupGraphmodelwasproposed,andtherelat
3、ionshipbetweenGroupGraphandRoleGraphmodelwasspeciallyanalysed.Thenbasedonthisrelationship,aparallelogramprincipleforGroup-RoleAssignmentwasproposed.Withthisprinciple,user/group-roleauthorizationcouldbeeasilytracked,validatedandimplemented.Keywords:RBAC;rolegraph;groupgra
4、ph;subgroup;supergroup;basegroup模型为开发实际的应用系统提供了一个总方针,并为RBAC1引言用户提供了评判系统的标准。这里主要研究该模型中各实体基于角色的访问控制(RBAC,RoleBasedAccessControl)在间的关系,因此不再赘述模型的具体定义。满足大规模系统特定的安全需求方面显示出了极大的优势,角色等级它有效地克服了传统访问控制技术存在的不足,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个用户角色分配角色权限分配用户角色权限实现复杂安全政策的环境。RBAC模型的建立及其实
5、现是基于角色访问控制研究中的两大热点。20世纪90年代以来,专家们已经提出了许多会话RBAC模型。比如NIST模型[1]、RaviSandhu的RBAC96模型,约束ARBAC97模型以及Nyanchama&Osborn的角色图模型[2(]Role图1RBAC96模型GraphModel)。但这些模型大部分都只重在描述角色与角色的关系,关注角色等级,对用户/用户组的建模与管理还存在2.2RBAC模型中的3个基本实体些许空白。其中,角色图模型虽然提供了各级角色之间可视根据RBAC96模型的基本定义,RBAC一般包含有以下3化交互的途径,并
6、特别提到用户/用户组建模的潜在优势,但个基本实体[4]。仍未能深入涉足用户/用户组建模。该文从组组关系的研究(1)用户/用户组:用户即与计算机系统进行直接交互的入手,在此基础上提出一种用户组图模型。人。在RBAC框架结构中,用户通过角色获得权限。用户的组图模型为组组关系与组的层次提供了一种可视化结一个集合称为组。因此,可相仿地采用组-角色分配,从而减构,从而方便了用户/组管理。少用户-角色分配的工作量[5]。(2)权限:权限也称操作特权,即对被保护对象的一种特2RBAC模型定的访问控制操作。(3)角色[6]:角色即一系列操作权限的集合。
7、角色之间可2.1RBAC模型图1为美国GeorgeMason大学提出的RBAC96模型[3]。该以存在角色等级,即高级角色(seniorrole)除能包含低级角色收稿日期:2004-09-20。作者简介:汪厚祥(1960-),男,湖北武汉人,博士生,教授,研究方向为网络应用技术和分布式系统;李卉(1981-),女,湖北公安人,博士生,研究方向为网络应用技术和分布式系统。-2972-(juniorrole)中的特权外还具有自己独特的特权。另外,两个角(2)公共子组(Common-Subgroup)关系:给定组A、B、C、A是色还可能为互斥
8、角色(MutuallyExclusiveRoles),主要表现在B与C的公共子组当且仅当A既是B的子组,也是C的子组。角色之间存在利益冲突(ConflictofInterest)。例如,商品销售(3)公共超
此文档下载收益归作者所有