基于角色的細(xì)粒度訪問控制研究與實(shí)現(xiàn).pdf

1、隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，大型網(wǎng)絡(luò)應(yīng)用系統(tǒng)在訪問控制方面大多存在授權(quán)不靈活、擴(kuò)展不方便等問題。RBAC96(Role-Based Access Control96)模型的提出對(duì)這種狀況有了很大的改善。然而，RBAC96模型也存在一些不足，如授權(quán)效率低，無法達(dá)到細(xì)粒度的訪問控制等。本文針對(duì)RBAC96模型的不足，提出了擴(kuò)展模型ORBAC，對(duì)RBAC模型中用戶、角色、權(quán)限的概念進(jìn)行了擴(kuò)充和增強(qiáng)。首先，對(duì)用戶概念進(jìn)行擴(kuò)充，通過對(duì)擁有共同性質(zhì)的若

2、干用戶進(jìn)行歸類組成用戶組，一方面可以方便組織用戶，另一方面通過給用戶組分配角色，使得用戶繼承所在用戶組的角色，可以大大減少角色分配時(shí)的工作量。其次，引入機(jī)構(gòu)元素，實(shí)現(xiàn)對(duì)用戶和資源的劃分，并對(duì)角色概念進(jìn)行擴(kuò)展，增加角色“是否是超級(jí)管理員”屬性，將角色分為超級(jí)管理員角色和一般管理員角色，將管理工作分工管理，構(gòu)建分級(jí)的樹形用戶管理關(guān)系，超級(jí)管理員角色可以管理所有機(jī)構(gòu)的資源，下級(jí)管理員角色只能管理本機(jī)構(gòu)的資源，實(shí)現(xiàn)細(xì)粒度的訪問控制，提高授權(quán)效率

3、，降低集中式管理中管理員的工作負(fù)擔(dān)。最后，對(duì)權(quán)限進(jìn)行擴(kuò)展，通過資源對(duì)象的關(guān)聯(lián)關(guān)系，將資源進(jìn)行分組管理，從而方便授權(quán)，進(jìn)一步提高授權(quán)效率。
　　 論文給出了ORBAC模型管理的形式化定義，提出了針對(duì)此模型的控制策略。結(jié)合實(shí)際案例，基于ORBAC模型的形式化定義和控制策略對(duì)ORBAC模型進(jìn)行了實(shí)現(xiàn)。首先對(duì)應(yīng)用系統(tǒng)進(jìn)行總體功能架構(gòu)的設(shè)計(jì)，然后將系統(tǒng)分割成高內(nèi)聚，低耦合的模塊，對(duì)各個(gè)模塊分別進(jìn)行服務(wù)組件設(shè)計(jì)，數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)模型的設(shè)計(jì)，再