APCS-RBAC：一种一卡通中的控制模型.pdfVIP

学兔兔 务l造 甸 似 APCS—RBAC：一种一卡通中的控制模型 APCS-RBAC：An access control model used in all-purpose-card system 孙立强 SUN Li．qiang (青岛酒店管理职业技术学院 信息工程学院，青岛2661 00) 摘 要：本文通过对传统RBAC模型研究，融合了上下文权限模型、P—RBAOI-]户环境下的模型优势， 通过背景分析、模型设计概念提出、模型定义、模型关系分析和模型实例分析等环节，引入第 三方控制约束，研究设计APCS环境下RBAC访问控制模型，提高了系统访问的安全性、实用性 和易控性。 关键词：RBAC；APCS；资源；情景感知 中图分类号：TP31 1 文献标识码：B 文章编号：1 009-01 34(201 2)07(上)一0097-03 Doi：1 0．3969l／J．issn．1 009-01 34．201 2．7(上)．3O 0 引言 义、角色层次、以及用户分配角色规则等；动态约 束。一般与运行时的情景条件关联，作用于RBAC 随着信息技术的高速发展，APCS(All- 模型中的实体对象，同样，亦可作用于用户会话。 Purpose—Card System)一卡通系统已被广泛应用学 校、商城、公司等各行各业。虽然信用卡、银联 当会话映射动态约束时，即可执行职责动态分离原 卡的使用已经对我们带了最大的快捷和方便，但 则，其 “动态”特性表现在用户在不同的会话中， 在很多特殊环境下，比如学校等就有了新的要 不同的角色被激活。动态职责分离保证了实时角色 的包含性，子集于动态约束集。而上下文约束模型 求，从消费安全策略上考虑，将银联卡和消费使 主要在上述传统RBAC模型基础上，使得用户指 用卡 “分离”，但 “形式”上分离 “资源”上要 “统 一 ” 。 因此，传统意义上采用基于角色的访问控制 派和许可指派规则中增加了外在的上下文约束，使 其具有感知上下文环境的能力，虽然已有很大改 (RBAC)模型肯定不能满足需求访问控制需求，一。 进，但仍不能满足APCS一卡通系统的需求。 般情况下角色模型均涉及银行系统和实体一卡通 基于APCS的RBAC访问控制模型，吸收传 系统两部分，跨系统、复杂模块使得我们不得不 统RBAC模型的广义特性、融合上下文 (Context) 寻求新的解决策略。 模型的上下文感知能力，扩充模型的环境、情景 参考基于门户的访问控制模型P—RBAC和上 下文感知RBAC等模型，因基于门户的P-RBAC 和资源约束力，对第三方角色实施有效约束控制，