基于角色的自動升級訪問控制模型研究

2010-04-12 00:00:00楊東風

現代電子技術 2010年16期

摘要:針對當前常用訪問模型存在的不足，分析了傳統的基于角色的訪問控制模型中存在角色種類限制死板、升級困難等問題，進而提出基于角色的自動升級訪問控制模型。首先設置角色自動升級的約束條件，然后將某用戶當前角色狀態跟該約束條件進行比較，如果達到升級條件，則自動晉升角色級別。該模型科學性強，實現容易，同時避免了角色審核中工作量大等問題。關鍵詞:角色; 訪問控制; 模型; 自動升級

中圖分類號:TN911-34; TP311文獻標識碼:A

文章編號:1004-373X(2010)16-0053-02

Research on Role-based Auto Update Access Control Model

YANG Dong-feng

(Computing Center， Yan’an University， Yan’an 716000， China)

Abstract: The role-based auto update access control model is proposed for solving the rigid role restrictions and the hard updating of the traditional role-based access control model and the shortcomings of the ordinary access model. Firstly， restrictions of the role-based auto update are set， then the current role state of the user is compared with the set restrictions， if it is up to the update condition， the role level is automatically altered. The model is scientific， easy to implement， avoids a number of problems in role examination.Keywords: role; access control; model; auto update

收稿日期:2010-03-08

訪問控制技術主要用于控制用戶可否進入系統以及進入系統的用戶能夠讀/寫的數據集。它直接影響著系統數據的安全，目前由于網絡技術的發展，信息系統中數據資源的安全性受到嚴重威脅，因而設計一種合理、科學的訪問控制機制就顯得十分重要[1-2]。目前使用較為廣泛的訪問控制模型是基于角色的訪問控制模型。

1 基于角色的訪問控制模型描述

基于角色的訪問控制模型(role-based access model，RBAC Model):基于角色的訪問控制(RBAC)是一種較新的訪問控制模型，在該模型中定義一組用戶集和角色，通過給用戶分配合適的角色，把權限被賦予角色，此用戶就擁有了該角色所擁有的權限，用戶以某種角色進入系統，使用該角色的所有授權，即讓角色與訪問權限相聯系[3-4]。角色成為訪問控制中訪問主體和受控對象之間的一座橋梁。根據角色訪問控制的原理，在此建立了基于角色訪問控制的模型[5]，如圖1所示?！?br>

登錄APP查看全文

現代電子技術 2010年16期

現代電子技術的其它文章: 基于小波分頻與直方圖均衡的圖像增強算法; 視頻結構挖掘方法改進模擬仿真培訓系統; 指紋圖像對比度模糊增強算法; 基于Contourlet變換和Susan算子的邊緣檢測方法; 基于Matlab的雷達系統仿真軟件包設計與實現; CMM在軍用軟件開發中的作用及實踐