資源描述:
《面向工作流的rbac訪問控制模型的研究》由會員上傳分享���,免費在線閱讀�,更多相關內容在工程資料-天天文庫�����。
1����、信息安全技術面向工作流的RBAC訪問控制模型的研究徐宏',邰偉鵬2(1.安徽工業(yè)大學教務處安徽馬鞍山243002,2.安徽匸業(yè)人學計算機學院安徽馬鞍山243002)摘要:針對傳統(tǒng)的菇于角色的訪問控制(RBAC)模型在數(shù)據對象劃分不清晰���、權限分配不夠靈活等問題���,在RBAC模型的基礎上提出工作流的概念。即將所有數(shù)據對彖抽彖成業(yè)務表單��,為每個業(yè)務表單分配一個工作流�,通過丄作流的結點及分配的角色來解決用八與數(shù)據對象的權限控制問題��。實踐證明該模型有效的實現(xiàn)了對數(shù)據實例的細粒度控制����,具有較好實用性與可操作性����,較好解決了相同角色對不同數(shù)據對象的不同訪問權限控制問題。關鍵詞:面向工作流:權限控制�;
2、角色�;業(yè)務表單;RBAC中圖法分類號:TP3O9文獻標識碼:AResearchonWorkflow-orientedRBACAccessControlModelXUHong1,TAIWei-peng2(1.Dean's,AnhuiUniversityofTechnolog^Anhui.Maanshan243002,2.ComputerAcademy,AnhuiUniversityofTechnology,Anhui.Maanshan243002)Abstract:TheproblemsthatthetraditionalRole-basedaccesscontrol(RBAC)mo
3����、delforaccesscontroldivisionofthedataobjectisnotclear,suchissuesasdistributionofcompetencesisnotflexibleenough.ImprovetheconceptofworkflowintraditionalRBACaccesscontrolmodel.Everydataobjectsisabstractedintoabusinessform,andaworkflowisassignedtoabusinessform.Throughworkflownodesandtheroleofnodes
4、tosolvetheproblemofaccesscontroloftheroleofusersanddataobjectspermissionmanagement.Practiceshowsthatthemodelachievesafine-grainedcontrolofdatainstanceseffectively,andhasgoodpracticabilityandeasytoimplement,betterwaytosolvethendifferentaccesscontrolproblemofthesameroleanddifferentdataobjects.Ke
5���、ywords:Workflow-oriented;permissionmanagement;role;Businessforms;RBACo引言隨著信息化管理系統(tǒng)應用的快速發(fā)展���,信息管理系統(tǒng)的廣泛應用,建立一套好的權限訪問控制模型是保證信息管理系統(tǒng)女全�、穩(wěn)定運行的關鍵。近20年來����,人們在權限控制方面研究取得了很大的成果,并且提出了相關模型����。比較著名的模型有
6、'
7�、主訪問控制模型(DAC)和強制訪問控制模型(MAC)以及基于角色訪問控制模型(RBAC)C11[2]oDAC這種模型的缺點在于訪問級別的劃分不夠細致,在同級間缺乏控制機制����,靈活性較差;而MAC存在產牛安全漏洞隱患����,使得客體的
8、所有者最終都不能控制對該客體的所有訪問許可�����,權限擴散和數(shù)據分發(fā)會導致自主訪問控制的安全級別較低��。1=1前比較流行��、應用較廣泛的訪問控制模型是基于角色的訪問控制(Role-BasedAccessControl,簡稱RBAC)�����。RBAC主要是通過角色來實現(xiàn)對用戶權限的授予與取消,系統(tǒng)按照一定的分配規(guī)則給角色分配權限�����。但是RBAC在實際應用屮還存在權限分配缺乏靈活性�����、動態(tài)性等缺陷��。文獻3引入角色方法和角色環(huán)境函數(shù)對RBAC進行了改進���,該方法主要是通過存儲過程動態(tài)實現(xiàn)角色的動態(tài)變化��,要與具體的業(yè)務系統(tǒng)關聯(lián)����,同時�����,角色環(huán)境函數(shù)也是具體到某個業(yè)務邏輯。文獻4以數(shù)據對象作為角色與用八的聯(lián)系紐帶����,
9、使得同一用戶對不同的數(shù)據對象具有不同的訪問權限���,這種改進可以解決同一角色對相同數(shù)據的不同訪問的分離。文獻5提出一種用八權力限制模型�����,只在需要時分配����,平時回收,很好解決了權限的安全性�,但是對數(shù)據對象訪問的靈活性還不夠。文獻6引入作用域和權限期的概念解決并發(fā)問題�����。文獻7考慮到角色與用戶的動態(tài)關系���,因此在用戶與角色Z間加上用戶屬性這一層關系���。針対目前訪問控制權限的研究現(xiàn)狀�����,本文討論一種面向工作流的RBAC訪問控制模型�。該模型通過工作流與KBAC模型相結合�����,在原有的RBAC模
