基于角色的权限管理系统的研究与设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
种 可 扩 展 的访 问 控 制 模 型 .通 过 引入 角 色 对 用 户 和权
限进 行 了解耦 , 简化 了授权和安全管理 。 它是 目前公认 的解决大型 系统访 问控制 的有效方法 ,其2 个特征是 : () 1减小 授权管理 的复 杂性 , 降低管理开 销 ;2 灵活地 () 支持单位 的安全 策略 , 并对系统变换有很大的伸缩性 。
U : x 为用户分配角色 ) A U R( ;
R : x ( 色层 次 ) H RR角 。
系统管理员可以根据实际系统 的需求来创建角色 . 给角色分配权限并给不同用户分 配相应 的角色。角色和
权 限之 间 . 以及用 户 和 角色 之 间都 是 多对 多 的关 系 。
角 色层 次R H
系结 构 、 能 模 块 、 据 库 设 计 等 方 面进 行 分析 。 该 权 限 控 制 模 型 中 , 用 角 色 继承 、 色 功 数 在 应 角
委 托 以及 激 活 时 间 范 围 约束 几 个 方案 , 合 数 据 库 的 设 计 对 该 模 型 进 行 阐述 。 后 , 获取 结 最 对
s an ) t is 。 r
() 2 实体关系 :
P : x ( 角 色分 配权 限 ) A PR 为 :
限. 简化 了权 限管理 . 在一定程度上也增加 了系统安全
性
收 稿 日期 : 0 1 2 0 2 1 —0 —1
修 稿 日期 : 0 1 2 2 2 1 —0 — 5
作者简介 : 黄伟 强 (9 5 ) 男 , 士 , 究 方 向 为 软 件 工程 和 数 据 库 技 术 18一 , 硕 研
现代计算机
2 1 .3 0 10
目前在R A 系统 中引入时间约束 的主要有两种四 B C :
所不 。
①对R A 作 时间维上 的扩展 , BC 通过 引入 1历的概念来 3
定义周期 时间表达式 .通过周期 的时间检测 使角色处
() 2 系统 管 理 模 块 : 角 色 、 限 、 户 授 予 角 色 和 对 权 用
( C 和基 于角 色的访 问控制模 型( B C 。 MA ) R A ) 自主访 问 控 制直 接把权 限赋 给用户 。 灵活性 高 , 安全 级别低 : 但 强 制访问控制 中 。 为客体设置 了一定 的安全级别 . 过 通 对 主体授予一权 限级别决定该 主体可以访 问哪个安 全 级别 的资源 , 模型安全性高 . 该 但灵活性低 。 B C R A 是一
间特 性 . 时 间 约束 分 为 3 : 把 类
色管理 、 角色继承管 理 、 约束 管理 、 页面 ( 件 ) 控 映射管
理 等 部 分
用 约束规定用 户 、角 色或者权限只能在特定 时
间范 围 内 可 以激 活
< ‘
获得 该用 户 的 角色 集 与权 限集
用 户权 限 的算 法 、 户 组 设 置 等 问题 进 行 论 述 。 用
关 键 词 :访 问控 制 ; 色继 承 ; 色委 托 : 间 约 束 角 角 时
0 引 言
在应用级 的安全管理方面 .目前 流行的访 问控 制
模 型 有 自主 访 问 控 制 模 型 ( A 、 制 访 问 控 制 模 型 D C)强
进 入主 页
该类 约束 规定用 户 、角色或者访 问许可在一定 的
时 间 范 围 内 的 累计 激 活 时 间不 超 过 一 个 规 定 的 上 限 。
图2 用 户 进 入 系统 的过 程
3 权 限 管 理 系统 的设 计
以高校 教学管理 系统为例 .对权 限管理 系统 的模
型 以 及设 计 中 的一 些 关键 问题 进 行 阐述
开 发 案 例
基 于角 色的权 限管理 系统 的研究与设计
黄伟强 . 傅秀芬
( 东 工 业 大 学 计 算 机 学 院 ,广 州 广
摘
500 ) 10 6
要 :介 绍 P B u AC模 型 的 主要 思 想 , 基 于 角 色的 权 限 管 理 系统 进 行 研 究 与 设 计 , 别 对 系 统体 对 分
角 色授予权限 、 时间约束等进行管理 。分 为用户 管理 、
角 色 管 理 、 限 管 理 、 色 赋 予 用 户 管 理 、 限 赋 予 角 权 角 权
于许 可和非 许可状态翻 ②通过定义 一个 离散时间点序 :
列来模 拟现实世界 中的连续 时间序 列 .以实现解决计 算 时间约束变化算法问 第二种类 型中 . 据约束 的时 根
要 在 时 间 段 开 始 和 结 束 时 分 别 手 动 地 授 予 和 撤 销 权
m sn ao 大学 的R v S a d u 提 出的R A 9 模 型 如 ai . n h 等 S B C6 图1 所示 . 该模 型主要包 含了以下基本元素 :
( ) 体集 : 1实 用户集U( sr) 角色集 R( o s , Ue , s R l )权 e 限集P P r i i s , ( ems o ) 会话集S Ssi s , sn (es n )约束集 C C n o (o.
—>
通过
() 2 激活 时间长度约束 该类 约束规定用 户 、角 色或者访问许可每次 只可
以激 活不 超 过一 个 固定 长 度 的时 间范 围 ( ) 间 范 围 内激 活 时 间长 度 限制 3时
提 示 错误 信息 , 返 回 登录 页面
生 成主 页 ( 括导航 包 菜 单 以及 各种控 件 )
1 R AC 型 的 基本 思 想 B 模
R A 比 较 完 整 的 模 型 是 在 19 年 由美 国G og B C 96 ere
图1 B C 型 R A 模
2 带 时 间特 性 的角 色 访 问控 制
在一些情况下 .对 用户授予 的某些权 限具 有时效 性 . 以用 时间约束来 限制资源 的访 问以及各 种操作 。 可 在R A 系统 中引入时间约束 . 以避免 系统管理员需 B C 可
限进 行 了解耦 , 简化 了授权和安全管理 。 它是 目前公认 的解决大型 系统访 问控制 的有效方法 ,其2 个特征是 : () 1减小 授权管理 的复 杂性 , 降低管理开 销 ;2 灵活地 () 支持单位 的安全 策略 , 并对系统变换有很大的伸缩性 。
U : x 为用户分配角色 ) A U R( ;
R : x ( 色层 次 ) H RR角 。
系统管理员可以根据实际系统 的需求来创建角色 . 给角色分配权限并给不同用户分 配相应 的角色。角色和
权 限之 间 . 以及用 户 和 角色 之 间都 是 多对 多 的关 系 。
角 色层 次R H
系结 构 、 能 模 块 、 据 库 设 计 等 方 面进 行 分析 。 该 权 限 控 制 模 型 中 , 用 角 色 继承 、 色 功 数 在 应 角
委 托 以及 激 活 时 间 范 围 约束 几 个 方案 , 合 数 据 库 的 设 计 对 该 模 型 进 行 阐述 。 后 , 获取 结 最 对
s an ) t is 。 r
() 2 实体关系 :
P : x ( 角 色分 配权 限 ) A PR 为 :
限. 简化 了权 限管理 . 在一定程度上也增加 了系统安全
性
收 稿 日期 : 0 1 2 0 2 1 —0 —1
修 稿 日期 : 0 1 2 2 2 1 —0 — 5
作者简介 : 黄伟 强 (9 5 ) 男 , 士 , 究 方 向 为 软 件 工程 和 数 据 库 技 术 18一 , 硕 研
现代计算机
2 1 .3 0 10
目前在R A 系统 中引入时间约束 的主要有两种四 B C :
所不 。
①对R A 作 时间维上 的扩展 , BC 通过 引入 1历的概念来 3
定义周期 时间表达式 .通过周期 的时间检测 使角色处
() 2 系统 管 理 模 块 : 角 色 、 限 、 户 授 予 角 色 和 对 权 用
( C 和基 于角 色的访 问控制模 型( B C 。 MA ) R A ) 自主访 问 控 制直 接把权 限赋 给用户 。 灵活性 高 , 安全 级别低 : 但 强 制访问控制 中 。 为客体设置 了一定 的安全级别 . 过 通 对 主体授予一权 限级别决定该 主体可以访 问哪个安 全 级别 的资源 , 模型安全性高 . 该 但灵活性低 。 B C R A 是一
间特 性 . 时 间 约束 分 为 3 : 把 类
色管理 、 角色继承管 理 、 约束 管理 、 页面 ( 件 ) 控 映射管
理 等 部 分
用 约束规定用 户 、角 色或者权限只能在特定 时
间范 围 内 可 以激 活
< ‘
获得 该用 户 的 角色 集 与权 限集
用 户权 限 的算 法 、 户 组 设 置 等 问题 进 行 论 述 。 用
关 键 词 :访 问控 制 ; 色继 承 ; 色委 托 : 间 约 束 角 角 时
0 引 言
在应用级 的安全管理方面 .目前 流行的访 问控 制
模 型 有 自主 访 问 控 制 模 型 ( A 、 制 访 问 控 制 模 型 D C)强
进 入主 页
该类 约束 规定用 户 、角色或者访 问许可在一定 的
时 间 范 围 内 的 累计 激 活 时 间不 超 过 一 个 规 定 的 上 限 。
图2 用 户 进 入 系统 的过 程
3 权 限 管 理 系统 的设 计
以高校 教学管理 系统为例 .对权 限管理 系统 的模
型 以 及设 计 中 的一 些 关键 问题 进 行 阐述
开 发 案 例
基 于角 色的权 限管理 系统 的研究与设计
黄伟强 . 傅秀芬
( 东 工 业 大 学 计 算 机 学 院 ,广 州 广
摘
500 ) 10 6
要 :介 绍 P B u AC模 型 的 主要 思 想 , 基 于 角 色的 权 限 管 理 系统 进 行 研 究 与 设 计 , 别 对 系 统体 对 分
角 色授予权限 、 时间约束等进行管理 。分 为用户 管理 、
角 色 管 理 、 限 管 理 、 色 赋 予 用 户 管 理 、 限 赋 予 角 权 角 权
于许 可和非 许可状态翻 ②通过定义 一个 离散时间点序 :
列来模 拟现实世界 中的连续 时间序 列 .以实现解决计 算 时间约束变化算法问 第二种类 型中 . 据约束 的时 根
要 在 时 间 段 开 始 和 结 束 时 分 别 手 动 地 授 予 和 撤 销 权
m sn ao 大学 的R v S a d u 提 出的R A 9 模 型 如 ai . n h 等 S B C6 图1 所示 . 该模 型主要包 含了以下基本元素 :
( ) 体集 : 1实 用户集U( sr) 角色集 R( o s , Ue , s R l )权 e 限集P P r i i s , ( ems o ) 会话集S Ssi s , sn (es n )约束集 C C n o (o.
—>
通过
() 2 激活 时间长度约束 该类 约束规定用 户 、角 色或者访问许可每次 只可
以激 活不 超 过一 个 固定 长 度 的时 间范 围 ( ) 间 范 围 内激 活 时 间长 度 限制 3时
提 示 错误 信息 , 返 回 登录 页面
生 成主 页 ( 括导航 包 菜 单 以及 各种控 件 )
1 R AC 型 的 基本 思 想 B 模
R A 比 较 完 整 的 模 型 是 在 19 年 由美 国G og B C 96 ere
图1 B C 型 R A 模
2 带 时 间特 性 的角 色 访 问控 制
在一些情况下 .对 用户授予 的某些权 限具 有时效 性 . 以用 时间约束来 限制资源 的访 问以及各 种操作 。 可 在R A 系统 中引入时间约束 . 以避免 系统管理员需 B C 可