基于角色的授權(quán)管理模型的研究與應(yīng)用.pdf

1、基于角色的訪問控制模型(Role-based Access Control，簡稱RBAC)自提出以來，己被越來越多的系統(tǒng)所接受，其基本原理是：在用戶與權(quán)限之間引入角色的概念，權(quán)限賦予角色，角色賦予用戶，從而實現(xiàn)了用戶與權(quán)限的邏輯分離，大大降低了授權(quán)管理的復(fù)雜性、成本和錯誤授權(quán)的可能性。本人通過對收集到的資料進行分析和研究發(fā)現(xiàn)：對于矛盾角色授權(quán)的處理方面不是很理想，在將有沖突權(quán)限的角色授予同一用戶時，有的模型是禁止此類授權(quán)，有的是用沖突權(quán)

2、限的一方屏蔽另一方。顯然，禁止此類授權(quán)是不理想的處理方式，而用沖突一方屏蔽另一方，由于角色滿足最小權(quán)限原則，將角色中的某一權(quán)限屏蔽后，導(dǎo)致角色權(quán)限的不完整，相應(yīng)權(quán)限的操作無法完成，系統(tǒng)會出現(xiàn)嚴重-患。為了解決矛盾角色的授權(quán)問題，本文提出了一種帶時間特性和空間特性的角色授權(quán)管理模型，該模型是在現(xiàn)有的RBAC研究的基礎(chǔ)上，對角色加入時間約束和空間約束，并引入角色級別和用戶級別的概念，在提高系統(tǒng)的安全性和靈活性，降低授權(quán)管理的復(fù)雜性的同時，解