一種基于屬性角色的訪問控制模型研究與實(shí)現(xiàn).pdf

1、數(shù)據(jù)庫系統(tǒng)中的訪問控制是數(shù)據(jù)庫安全的一個(gè)非常重要的研究方向，而基于角色的訪問控制模型(Role-Based Access Control，RBAC）是目前普遍研究和廣泛應(yīng)用的一種模型。對RBAC模型進(jìn)行深入研究和有效擴(kuò)展，變得非常重要。
　　 當(dāng)信息系統(tǒng)的用戶數(shù)目變得異常龐大時(shí)，用戶角色的分配和管理變得十分復(fù)雜和繁瑣。結(jié)合實(shí)際需要，對原RBAC模型進(jìn)行擴(kuò)展，提出一種基于屬性角色的訪問控制模型A-RBAC。該模型將RBAC模型和基

2、于屬性的訪問控制模型結(jié)合起來，根據(jù)用戶信息和資源信息的相關(guān)屬性，自動生成用戶角色，從而避免了手工分配用戶角色的繁瑣工作。通過分析訪問策略中的用戶屬性和資源信息屬性的相關(guān)關(guān)系，建立簡單屬性表達(dá)式、復(fù)雜屬性表達(dá)式，并由此提出復(fù)合權(quán)限和復(fù)合角色等概念。通過簡單屬性表達(dá)式和復(fù)雜屬性表達(dá)式來分配用戶角色。對由屬性表達(dá)式得出的多個(gè)角色進(jìn)行復(fù)合，得到用戶的最終角色和最終權(quán)限。通過對該模型和原有模型進(jìn)行比較和性能分析，總結(jié)出該模型的優(yōu)勢，并對該模型進(jìn)行