协同软件技术及应用课件作者汤庸第2章节角色协同技术.ppt

07CA2 3.角色委托模型(RBDM) ９)Ｔ是持续时间的集合。１０)委托角色：ＵＡＤ→Ｔ是把每个授权对应到一个持续时间的映射函数。1)ＲＨ?Ｒ×Ｒ是角色层次的偏序关系(可以使用≥来描述这种关系)。2)称某个用户U是角色x的直接成员，如果有(Ｕ，ｘ)∈ＵＡ。3)RBDM1中的委托关系定义为ｃａｎ-ｄｅｌｅｇａｔｉｏｎ?Ｒ×Ｒ，满足：若(ｒ１，Ｓ)∈ｃａｎ-ｄｅｌｅｇａｔｉｏｎ，则任意ｒ∈Ｓ，Ｕｓｅｒｓ(ｒ１)∩Ｕｓｅｒｓ(ｒ)＝?，其中Ｕｓｅｒｓ(ｒ)＝ＵｓｅｒｓＯ(ｒ)∪ＵｓｅｒｓＤ(ｒ)。 07CA2 3.角色委托模型(RBDM) 图2-16　ＲＢＤＭ0和RBDM1的关系 07CA2 ４.其他扩展模型的概述 (1)对私有角色概念的改进　前面提到，在RBAC96模型中存在私有角色(Private roles)的概念，用来限制角色间继承的范围。(2)与其他访问控制策略的融合　RBAC模型与其他访问控制方式之间是没有冲突的，因而可以实现RBAC与其他访问控制方式的融合。 07CA2 2.4.4　基于RBAC的CSCW安全系统的实现 1.RBAC在CSCW系统中的实现模型2.基于RBAC的CSCW安全系统的具体实施过程 07CA2 1.RBAC在CSCW系统中的实现模型 １)数据集D——CSCW系统中共享数据的有限集合(共享对象)。２)操作集ＯＰ与操作子集o?ＯＰ——ＯＰ中的每个元素都表示一种可以对数据施行的操作。３)访问权限集Ｐ——Ｄ×２ＯＰ的子集，Ｐ中的每个元素都表示一种访问权限，若(ｄ，ｏ)∈Ｐ，其中ｏ?ＯＰ，则表示对数据d可以有一种访问权限，允许对数据d进行操作子集o中的各项操作。４)角色集R——角色集R中的元素(即角色)是有一组权限的集合；拥有某种角色的用户就享有这组权限。５)节点集S——S中每个元素都是CSCW系统中的一个节点。６)用户——被定义为一个二元组(ｓ·ｎａｍｅ，UR)，其中ｓ是用户所在的节点，ｎａｍｅ是惟一的标识符，UR是用户当前的角色集。7)角色继承——?ｒ１，ｒ２∈Ｒ，如果ｒ１?ｒ２，则称ｒ２继承ｒ１。８)角色指派——?ｒ１，ｒ２，ｒ３∈Ｒ，如果具有角色ｒ１的用户可以把角色ｒ３赋予具有角色r2的用户，则称ｒ１对ｒ２具有在ｒ３上的指派关系。 07CA2 1.RBAC在CSCW系统中的实现模型 ９)操作冲突——?ｄ１，ｄ２∈Ｄ，ｏｐ１，ｏｐ２∈ＯＰ，如果任何用户都不能同时具有在ｄ１上的操作ｏｐ１与在ｄ２上的操作ｏｐ２的权限，则称ｄ１上的ｏｐ１与ｄ２上的ｏｐ２是冲突操作，记为ｏｐ１(ｄ１)ｏｐ２(ｄ２)。１０)权限冲突——?ｐ１＝(ｏ１，ｄ１)，ｐ２＝(ｏ２，ｄ２)∈Ｐ，其中ｄ１，ｄ２∈Ｄ，ｏ１，ｏ２?ＯＰ，如果存在ｏｐ１∈ｏ１，ｏｐ２∈ｏ２，且ｏｐ１(ｄ１)ｏｐ２(ｄ２)，则称ｐ１与ｐ２是冲突权限，记为ｐ１ｐ２。１１)角色冲突——?ｒ１，ｒ２∈Ｒ，如果存在ｐ１∈ｒ１，ｐ２∈ｒ２，且ｐ１ｐ２，则ｒ１与ｒ２是冲突角色，记为ｒ１ｒ２。１２)操作依赖——?ｏｐ１，ｏｐ２∈ＯＰ，ｄ∈Ｄ，如果对d的操作ｏｐ２必须在对d的操作ｏｐ１执行完成之后才能执行，则称ｏｐ２在d上依赖于ｏｐ１。 07CA2 2.基于RBAC的CSCW安全系统的具体实施过程 (1)企业结构向角色模型的转换　企业结构向角色模型的转换，就是在大型企业的组织结构基础上，发现角色、权限、权限角色分配、用户角色分配、角色层次等，用于构造基于角色的模型，满足角色模型的需求。(2)模型安全策略及协同策略　在CSCW安全系统中，安全与协同的策略的制定至关重要。(3)实现层次　当前，RBAC系统的实现层次包括：①操作系统级别；②数据库级别；③应用程序级别；④Web方式下的实现级别。 07CA2 2.3　角色关系 在CSCW系统中，外部用户都以一定的角色对内部系统进行操作，角色处于连接外部用户和内部系统的中介地位，这使得角色具有非常重要的作用。本节将介绍角色关系的三元素、角色的冲突关系和基于角色关系的模型。 07CA2 2.3.1　角色关系三元素 1.角色信息(角色—角色)2.角色任务(角色—用户)3.角色绑定(角色—系统)4.角色关系建模原则 07CA2 1.角色信息(角色—角色) 图2-11　角色与系统接口的示意图 07CA2 1.角色信息(角色—角色) 图2-12　角色关系图 07CA2 ２.角色任务(角色—用户) １)根据职位划分的等级角色(如经理、副经理)。２)根据身份划分的基本角色(如雇员、企业合作伙伴)。３)根据组织分配划分的组织角色(如部门1、部门2)。４)根据从事工作的性质划分的功能角色(如写稿人、程序员)。５)临时设定的特殊角色(如访问学者、项目经理)。 07CA2 3.角色绑定(角色—系统) 传统