資源描述:
《面向工作流的rbac訪問(wèn)控制模型的研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1��、信息安全技術(shù)面向工作流的RBAC訪問(wèn)控制模型的研究徐宏'����,邰偉鵬2(1.安徽工業(yè)大學(xué)教務(wù)處安徽馬鞍山243002,2.安徽匸業(yè)人學(xué)計(jì)算機(jī)學(xué)院安徽馬鞍山243002)摘要:針對(duì)傳統(tǒng)的菇于角色的訪問(wèn)控制(RBAC)模型在數(shù)據(jù)對(duì)象劃分不清晰�、權(quán)限分配不夠靈活等問(wèn)題,在RBAC模型的基礎(chǔ)上提出工作流的概念��。即將所有數(shù)據(jù)對(duì)彖抽彖成業(yè)務(wù)表單����,為每個(gè)業(yè)務(wù)表單分配一個(gè)工作流���,通過(guò)丄作流的結(jié)點(diǎn)及分配的角色來(lái)解決用八與數(shù)據(jù)對(duì)象的權(quán)限控制問(wèn)題。實(shí)踐證明該模型有效的實(shí)現(xiàn)了對(duì)數(shù)據(jù)實(shí)例的細(xì)粒度控制�,具有較好實(shí)用性與可操作性,較好解決了相同角色對(duì)不同數(shù)據(jù)對(duì)象的不同訪問(wèn)權(quán)限控制問(wèn)題��。關(guān)鍵詞:面向工作流:權(quán)限控制�;
2�����、角色�;業(yè)務(wù)表單;RBAC中圖法分類(lèi)號(hào):TP3O9文獻(xiàn)標(biāo)識(shí)碼:AResearchonWorkflow-orientedRBACAccessControlModelXUHong1,TAIWei-peng2(1.Dean's,AnhuiUniversityofTechnolog^Anhui.Maanshan243002,2.ComputerAcademy,AnhuiUniversityofTechnology,Anhui.Maanshan243002)Abstract:TheproblemsthatthetraditionalRole-basedaccesscontrol(RBAC)mo
3��、delforaccesscontroldivisionofthedataobjectisnotclear,suchissuesasdistributionofcompetencesisnotflexibleenough.ImprovetheconceptofworkflowintraditionalRBACaccesscontrolmodel.Everydataobjectsisabstractedintoabusinessform,andaworkflowisassignedtoabusinessform.Throughworkflownodesandtheroleofnodes
4��、tosolvetheproblemofaccesscontroloftheroleofusersanddataobjectspermissionmanagement.Practiceshowsthatthemodelachievesafine-grainedcontrolofdatainstanceseffectively,andhasgoodpracticabilityandeasytoimplement,betterwaytosolvethendifferentaccesscontrolproblemofthesameroleanddifferentdataobjects.Ke
5����、ywords:Workflow-oriented;permissionmanagement;role;Businessforms;RBACo引言隨著信息化管理系統(tǒng)應(yīng)用的快速發(fā)展,信息管理系統(tǒng)的廣泛應(yīng)用���,建立一套好的權(quán)限訪問(wèn)控制模型是保證信息管理系統(tǒng)女全��、穩(wěn)定運(yùn)行的關(guān)鍵���。近20年來(lái)�����,人們?cè)跈?quán)限控制方面研究取得了很大的成果����,并且提出了相關(guān)模型����。比較著名的模型有
6、'
7����、主訪問(wèn)控制模型(DAC)和強(qiáng)制訪問(wèn)控制模型(MAC)以及基于角色訪問(wèn)控制模型(RBAC)C11[2]oDAC這種模型的缺點(diǎn)在于訪問(wèn)級(jí)別的劃分不夠細(xì)致,在同級(jí)間缺乏控制機(jī)制���,靈活性較差���;而MAC存在產(chǎn)牛安全漏洞隱患�,使得客體的
8���、所有者最終都不能控制對(duì)該客體的所有訪問(wèn)許可����,權(quán)限擴(kuò)散和數(shù)據(jù)分發(fā)會(huì)導(dǎo)致自主訪問(wèn)控制的安全級(jí)別較低�。1=1前比較流行、應(yīng)用較廣泛的訪問(wèn)控制模型是基于角色的訪問(wèn)控制(Role-BasedAccessControl,簡(jiǎn)稱(chēng)RBAC)��。RBAC主要是通過(guò)角色來(lái)實(shí)現(xiàn)對(duì)用戶(hù)權(quán)限的授予與取消�,系統(tǒng)按照一定的分配規(guī)則給角色分配權(quán)限。但是RBAC在實(shí)際應(yīng)用屮還存在權(quán)限分配缺乏靈活性��、動(dòng)態(tài)性等缺陷���。文獻(xiàn)3引入角色方法和角色環(huán)境函數(shù)對(duì)RBAC進(jìn)行了改進(jìn),該方法主要是通過(guò)存儲(chǔ)過(guò)程動(dòng)態(tài)實(shí)現(xiàn)角色的動(dòng)態(tài)變化���,要與具體的業(yè)務(wù)系統(tǒng)關(guān)聯(lián)�����,同時(shí)���,角色環(huán)境函數(shù)也是具體到某個(gè)業(yè)務(wù)邏輯����。文獻(xiàn)4以數(shù)據(jù)對(duì)象作為角色與用八的聯(lián)系紐帶�,
9、使得同一用戶(hù)對(duì)不同的數(shù)據(jù)對(duì)象具有不同的訪問(wèn)權(quán)限�,這種改進(jìn)可以解決同一角色對(duì)相同數(shù)據(jù)的不同訪問(wèn)的分離。文獻(xiàn)5提出一種用八權(quán)力限制模型�����,只在需要時(shí)分配�,平時(shí)回收,很好解決了權(quán)限的安全性����,但是對(duì)數(shù)據(jù)對(duì)象訪問(wèn)的靈活性還不夠。文獻(xiàn)6引入作用域和權(quán)限期的概念解決并發(fā)問(wèn)題�����。文獻(xiàn)7考慮到角色與用戶(hù)的動(dòng)態(tài)關(guān)系���,因此在用戶(hù)與角色Z間加上用戶(hù)屬性這一層關(guān)系�。針対目前訪問(wèn)控制權(quán)限的研究現(xiàn)狀,本文討論一種面向工作流的RBAC訪問(wèn)控制模型�。該模型通過(guò)工作流與KBAC模型相結(jié)合,在原有的RBAC模
