資源描述:
《基于角色和活動的數(shù)字校園訪問控制模型研究》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、基于角色和活動的數(shù)字校園訪問控制模型研究1蔣東興�、劉啟新、鄭叔亮(清華大學(xué)計算機(jī)與信息管理中心�����,北京��,100084)jdx@cic.tsinghua.edu.cn摘要:為了建立一個動態(tài)�����、靈活�����、高效的訪問控制模型,本文分析了在高校數(shù)字校園建設(shè)校級統(tǒng)一信息系統(tǒng)時基于角色的訪問控制模型表現(xiàn)的不足���,據(jù)此提出了基于角色與活動的訪問控制模型��。通過引入?yún)⑴c��、動作與活動等概念對基于角色的訪問控制模型進(jìn)行擴(kuò)展���,新模型可以準(zhǔn)確地描述高校教學(xué)、科研����、管理與服務(wù)各種活動中的授權(quán)關(guān)系,能夠較好地適應(yīng)信息集成階段數(shù)字校園的身份與權(quán)限管理需求�����。論文詳細(xì)介紹了基于角色與活
2�、動的訪問控制模型的模型結(jié)構(gòu)、組件關(guān)系以及模型框架結(jié)構(gòu)�����。關(guān)鍵詞:訪問控制模型����;參與;角色��;活動中圖分類號:TP315ResearchoftheRoleandActivityBasedAccessControlModelinDigitalCampusJiangDongxing�����,LiuQixin,ZhengShuliang(TsinghuaUniversityComputer&InformationManagementCenter�,Beijing100084,China)Abstract:Forbuildingamoredynamic,flexi
3、bleandsuitableaccesscontrolmodel,thispaperanalyzestheinnatelimitationsofRole-BasedAccessControlmodel(RBAC)forusinginuniversity-levelunifiedinformationsystem,andthenproposesaRoleandActivityBasedAccessControlmodelcalledR-ABAC.ThroughextendingthetraditionalRBACmodelwiththenot
4��、ionofparticipation,actandactivity,R-ABACcandescribetheauthorizationrelationshipofactionsintheuniversityteaching,researching,administrationandserviceexactly,anditcanalsoimplementidentityandaccessmanagementsysteminDigitalCampusofInformationIntegratingStage.Thispaperintroduce
5����、stheinfrastructure,componentrelationshipandframeworkofR-ABAC.Keyword:AccessControlModel;Participation;Role;Activity1前言隨著數(shù)字校園的快速發(fā)展,用戶對于信息化的需求越來越高�����,從前期的局部信息管理發(fā)展到跨部門的業(yè)務(wù)流程整合與決策支持��,從簡單的信息發(fā)布發(fā)展到整合的��、個性化的、主動的信息服務(wù)��,高校信息化開始進(jìn)入信息集成階段�。信息集成階段數(shù)字校園建設(shè)的總體目標(biāo)就是構(gòu)建關(guān)聯(lián)整合的校級統(tǒng)一信息系統(tǒng)和有機(jī)集成的支撐環(huán)境,為用戶提供個性化的貼
6����、切服[1]務(wù)。在信息集成階段��,用戶對信息資源的訪問控制要求是全局統(tǒng)一的��、一致的�、安全的、細(xì)粒度的��,這對當(dāng)前數(shù)字校園的用戶身份及訪問控制的管理提出了更高的要求�����。2RBAC訪問控制模型的局限性當(dāng)前階段����,很多高校開始引入統(tǒng)一的身份與訪問管理系統(tǒng)(IdentityandAccess1蔣東興:男,1970年生�����,湖南望城人,碩士��,副研究員��,郵箱:jdx@cic.tsinghua.edu.cn�����?���;鹳Y助項目:國家科技支撐計劃(課題編號:2006BAK11B01)Management,IAM))�����,但基本上都是采用基于角色的訪問控制模型(Role-based
7���、AccessControl,[2]RBAC)為核心的解決方案���。RBAC模型引入了角色的概念:權(quán)限不再直接賦給用戶,而是先賦給角色���。角色是依據(jù)各種任務(wù)創(chuàng)建的�,而用戶被授予角色是以用戶的資格和責(zé)任為依據(jù)的。用戶授權(quán)就分成了兩個邏輯獨立的部分:將用戶賦值給角色和將角色賦值給權(quán)限�����。RBAC模型解耦用戶與權(quán)限的關(guān)系�,大大降低了對用戶授權(quán)的復(fù)雜度,簡化了管理����。但是,對于信息集成階段數(shù)字校園的訪問控制需求來說����,RBAC模型還存在如下突出問題:1)RBAC模型的角色是靜態(tài)角色,缺乏靈活性和對應(yīng)用環(huán)境的很好響應(yīng)��,不能隨著應(yīng)用環(huán)境的變化即時做出改變��;2)RBA
8�����、C模型很少考慮關(guān)聯(lián)的應(yīng)用上下文��,屬于被動安全系統(tǒng),主要提供權(quán)限靜態(tài)賦予的模式��,難以解決基于任務(wù)和應(yīng)用上下文的權(quán)限賦予問題�����;3)RBAC模型支持細(xì)粒度訪問控制的能力不足���,往往需要在
