資源描述:
《基于動(dòng)態(tài)任務(wù)菜單的rbac模型的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、總第244期計(jì)算機(jī)與數(shù)字工程Vo1.38No.22010年第2期Computer&DigitalEngineering136基于動(dòng)態(tài)任務(wù)菜單的RBAC模型的設(shè)計(jì)與實(shí)現(xiàn)梁木(廣東工業(yè)大學(xué)商學(xué)院廣州510090)摘要針對(duì)RBAC模型存在的兩大問題一訪問權(quán)限粒度與角色規(guī)模的矛盾和角色被動(dòng)����、缺乏靈活的授權(quán)機(jī)制,提出基于動(dòng)態(tài)任務(wù)菜單的RBAC-DTM_RBAC模型����,引入動(dòng)態(tài)菜單和任務(wù)的概念,通過對(duì)角色的靜態(tài)約束和任務(wù)的動(dòng)態(tài)權(quán)限管理���,很好地克服了角色冗余的問題�,減少角色規(guī)模��,降低角色管理的復(fù)雜性�����,更好適應(yīng)多級(jí)
2�、復(fù)雜權(quán)限系統(tǒng)的動(dòng)態(tài)權(quán)限管理要求。關(guān)鍵詞RBAC�����;DTMRBAC;動(dòng)態(tài)菜單�����;角色權(quán)限中圖分類號(hào)TP312DesignandImplementationoftheRBACModelBasedonDynamicTaskMenuLiangMu(BusinessSchool��,GuangdongUniversityofTechnology����,Guangzhou510090)AbstractAimsatthetwoproblemsofRBACmode1.first,theantinomybetweenthegra
3����、nularityofaccessing—powerandthesizeoftherole.second,theauthorizationmechanismofroleiSlacking.SOtOtabletheRBACmode1basedondynamictaskmenu.Introduceintothetaskandthedynamicmenu�,bythestatisticconstraintstoroleanddynamicpermissionmanagetOtask,theproposedm
4����、odelachievestheseparationofpermissionwithusersintheworkflow,whichsolvedtheproblemofroleredundancyandreducedthesizeoftheroleandloweredthecomplexityofrolemanagement.KeyWordsRBAC��,DTM_RBAC�����,dynamicsys_menu�����,rolepermissionClassNureterTP3】21引言2RBAC簡(jiǎn)介目前�,隨著計(jì)算機(jī)與
5、網(wǎng)絡(luò)通信技術(shù)的高速發(fā)基于角色的訪問控制RBAC(Role-basedAccess展�����,企業(yè)在龐大而復(fù)雜的網(wǎng)絡(luò)下所建立新的商業(yè)行Contro1)技術(shù)是目前采用最多訪問控制技術(shù)�����,它可以為模式是靠信息系統(tǒng)技術(shù)來完成�,在一些大型的管有效地減少授權(quán)管理的復(fù)雜性,為管理員提供了一理信息系統(tǒng)(managementinformationsystem�����,簡(jiǎn)個(gè)比較好的實(shí)現(xiàn)安全策略的環(huán)境�����,該方法引進(jìn)了角稱MIS)中,經(jīng)常包含大量敏感數(shù)據(jù)和機(jī)密數(shù)據(jù)���,系色這個(gè)中介��,權(quán)限管理也就可以根據(jù)需要定義各種統(tǒng)的操作用戶有時(shí)多到數(shù)百甚至上
6����、千��,為了確保數(shù)角色�����,并對(duì)角色設(shè)置相應(yīng)的訪問權(quán)限���。這種模型的據(jù)的安全性���,給不同的用戶授予不同的權(quán)限是保證概念是許可權(quán)(Permissions)和角色(Role)聯(lián)系在一系統(tǒng)信息不為非法用戶竊取、破壞的一項(xiàng)重要安全起�����,用戶通過成為角色的成員而獲得該角色的許可措施。這就涉及到訪問控制(AccessContro1)技權(quán)_】]�,用戶、角色與權(quán)限的關(guān)系如圖1所示��。術(shù)�����。RBAC的特點(diǎn)就是引入了角色的概念����,簡(jiǎn)化了*收稿日期:2009年1O月10日�����,修回日期:2009年11月13日基金項(xiàng)目:廣東工業(yè)大學(xué)青年基金課題
7���、“基于動(dòng)態(tài)任務(wù)菜單的RBAC模型的研究”(編號(hào):082079)資助��。作者簡(jiǎn)介:梁木���,男,碩士�����,助理研究員,研究方向:教育軟件技術(shù)��、高教理論��。2010年第2期計(jì)算機(jī)與數(shù)字工程匾召—藕圓權(quán)限的管理�。但目前系統(tǒng)菜單表(sys—nume)。其數(shù)據(jù)庫設(shè)計(jì)結(jié)構(gòu)和表圖1用戶���、角色與權(quán)限的關(guān)系多數(shù)對(duì)于RBAC的之間的邏輯關(guān)系�,如圖3所示�����。授權(quán)管理模型的研究尚不完善�����,導(dǎo)致一些問題仍然角色沒有解決����,首先是大型系統(tǒng)中權(quán)限粒度與角色數(shù)量值到的矛盾。權(quán)限粒度越小����,角色數(shù)量越多���,角色數(shù)量粟墮的增長(zhǎng)與權(quán)限粒度的細(xì)化成指數(shù)增長(zhǎng)。
8�、其二、ID1asKDermtSSIOnRBAC本質(zhì)上是個(gè)被動(dòng)安全模型��,缺乏靈活動(dòng)態(tài)的的Roletask映Taskjd(PK1userrole授權(quán)機(jī)制��。射reSOUrSenamerolkeid(PKuseLid(PK)reSOUrSeSeletetasidPKjRoleid(PK)—(reSOUrSeUD0ate_res0Ursedelete3DTMRBAC模型的研制與實(shí)現(xiàn)reSOUrSelnSen針對(duì)RBAC的不足����,我們通過可以引進(jìn)任務(wù)圖3數(shù)據(jù)庫關(guān)系模式及與任務(wù)相對(duì)應(yīng)的動(dòng)態(tài)菜單來改
