基于角色的层次受限委托模型.pdfVIP

第 39卷 第 1期 电子 科 技 大 学 学 报 V0ll_39 No．1 2010年1月 JournalofUniversityofElectronicScienceandTechnologyofChina Jan．2010 基于角色的层次受限委托模型 刘正涛 ，毛宇光 ，王建东 ，叶传标。 f1．南京航空航天大学信息科学与技术学院 南京 210016；2．南京大学计算机软件新技术国家重点实验室 南京 210093； 3．三江学院计算机科学与工程系 南京 210012) 【摘要 】角色委托是RBAc模型需要支持的一种重要安全策略。基于构件化的思想，在基于角色访问控制模型基础上， 提出了一个受限的层次角色委托模型，该模型分别在时间约束、部分委托约束、角色依赖约束、角色冲突等方面对委托进行 了限制。给出了委托授权时的冲突检测算法与用户所拥有权限的计算算法及该模型的一个应用实例。 关 键 词 访问控制； 构件；委托；层次 中图分类号 TP311 文献标识码 A doi：10．3969~．issn．1001·0548．2010．01．026 Role—BasedConstraintHierarchyDelegationM odel LIUZheng—tao’，MAOYu-guang’，WANGJian-dong，andYEChuan-biao (1．CollegeofInformationScienceandTechnology,NanjingUniversityofAeronauticsandAstronautics Nanjing 210016； 2．StateKeyLaboratoryforNovelSoftwareTechnology,NanjingUniversiyt Nanjing 210093； 3．DepartmentofComputerScienceandEngineering,sanjiangUniversity Nanjing 21oo12) Abstract Delegationisna importnatsecuritypolicysupportedbyrolebasedaccesscontrol(RBAC)mode1． Basedontheideaofcomponentsandrolebasedaceesscontrolmodel，htispaperpresentsaconsrtainthierarchy Role—Baseddelegationmodelwiht timeconstraint，partialdeleg~ionconstranit,rolesdependencyconsrtaint，nad rolesconflictsconsrtanit．Thepaperalsoexploressomeissuesnicludnigconflictsexaminnigalgorihtm andrights computnigalgorithm．Intheend，na applicationexma pleisprovidedusnightismode1． Keywords accessconrtol； components； delegation； hierarchyrelation RBAC的主要思想是将授权和角色联系在一 限制从一开始就是RBAC研究的主要 内容之 一 起，可以分配角色到用户，使用户通过角色间接地 ， 研究者通过扩展RBAC的限制来增强它的表达 访问资源。目前，RBAC96[IJ是得到信息安全领域广 能力，以适应不同情况下的权限管理 。早期对限制 泛接受 的RBAC参考模型