基于RBAC的限控制理论综述.doc

基于RBAC权限控制的理论综述 摘要：提出了基于RBAC模型的权限管理系统的设计和实现方案。介绍了多层体系结构设计，阐述了基于角色的访问控制RBAC模型的设计思想，并讨论了权限管理系统的核心面向对象设计模型，以及权限访问、权限控制和权限存储机制等关键技术。 关键词：权限管理系统；角色；访问控制；RBAC模型 　一、RBAC模型 访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的访问权限，从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 企业环境中的访问控制策略一般有三种：自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法（RBAC）。其中，自主式太弱，强 制式太强，二者工作量大，不便于管理。基于角色的访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是： 1.减小授权管理的复杂性，降低管理开销； 2.灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。 NIST（The National Institute of Standards and Technology，美国国家标准与技术研究院）标准RBAC模型由4个部件模型组成，这4个部件模型分别是基本模型RBAC0（Core RBAC）、角色分级模型RBAC1（Hierarchal RBAC）、角色限制模型RBAC2（Constraint RBAC）和统一模型RBAC3（Combines RBAC）。 1、RBAC0定义了能构成一个RBAC控制系统的最小的元素集合。在RBAC之中,包含用户users USERS 、角色 roles ROLES 、目标objects OBS 、操作operations OPS 、许可权permissions PRMS 五个基本数据 元素，权限被赋予角色，而不是用户，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。会话sessions是用户与激活的角色集合之间 的映射。RBAC0与传统访问控制的差别在于增加一层间接性带来了灵活性，RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。 2、RBAC1引入角色间的继承关系，角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系，允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。 3、RBAC2模型中添加了责任分离关系。RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时，以及当用户在某一时刻激活一个角色 时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可。 4、RBAC3包含了RBAC1和RBAC2，既提供了角色间的继承关系，又提供了责任分离关系。 根据RBAC模型的权限设计思想，建立权限管理系统的核心对象模型。如图2所示。 对象模型中包含的基本元素主要有：用户（Users）、用户组（Group）、角色（Role）、目标（Objects）、访问模式（Access Mode）、操作（Operator）。主要的关系有：分配角色权限PA（Permission Assignment）、分配用户角色UA（Users Assignmen描述如下： 图2 权限管理系统核心类图 a .控制对象：是系统所要保护的资源（Resource），可以被访问的对象资源Resource Class），不是某个特定资源的实例（Resource Instance）。资源的类别和资源的实例的区分，以及资源的粒度的细分，有利于确定权限管理系统和应用系统之间的管理边界，权限管理系统需要对于资源的类别进行权限管理，而应用系统需要对特定资源的实例进行权限管理。两者的区分主要是基于以下两点：一方面的权限常具有才可能权限判断。都。资源本身应该有其的信息信息内容另一方面，权限常具有相当大的业务逻辑相关性。对不同的业务逻辑，常常意味着完全不同的权限判定原则和策略。 Access Permission ，是绑定在特定的资源实例上的Access Strategy）和资源类别相关，不同的资源类别可能采用不同的访问模式（Access Mode）。例如，页面具有能打开、不能打开的访问模式，按钮具有可用、不可用的访问模式，文本编辑框具有可编辑、不可编辑的访问模式。同一资源的访问策略可能存在排斥和包含关系权限的或主体用户权限。在业务逻辑的判断中，权限分配的单位与载体分级的权限实现CL Access Capabilities 的内容；按访问矩阵中的列看，是访问控制表ACL（Access Control Lists）的内容。 三、 权限访问机制