首页
会员中心
到顶部
到尾部
计算机

RBAC模型设计及其应用

时间:2020/10/27 9:20:41  作者:  来源:  查看:0  评论:0
内容摘要:基于角色访问控制模型WARBAC4.1 WARBAC模型的理论基础     WARBAC模型是在SARBAC模型的基础上,引入了ARBAC02模型中的一些思想,对SARBAC模型做的改进。也就是说WARBAC模型的理论基础包含两部分内容:一...

基于角色访问控制模型WARBAC
4.1 WARBAC模型的理论基础
     WARBAC模型是在SARBAC模型的基础上,引入了ARBAC02模型中的一些思想,对SARBAC模型做的改进。也就是说WARBAC模型的理论基础包含两部分内容:一个是ARBAC02模型,另一个是SARBAC模型。ARBAC模型和SARBAC模型都是已经成熟的模型,但是他们都还存在着一些缺陷,比如SARBAC模型,它在角色层次管理方面具有两个优点:其一是角色层次管理实现上简单;其二是角色层次关系的动态变化实时性,但该模型也存在一定的问题:1、角色分配麻烦。2、用户—角色分配关系冗余。3、有些职责分离不能实现。4、存在不合理的权限流问题。在ARBAC02模型中解决了以下问题:而对于ARBAC02模型来讲解决了如下的问题:1、角色分配麻烦问题。2、用户-角色分配关系冗余问题。3、职责分离的问题。但ARBAC02模型也存在着一定的问题:1、角色层次管理实现复杂。2、不具有角色层次关系动态变化的灵活性。因此,在SARBAC模型的基础上,利用ARBAC022模型中的一些思想,我们对SARBAC模型做了进一步的改进,于是就生成了WARBAC模型。[4]
4.2 WARBAC模型的构建
     WARBAC模型的角色层次管理继续沿用了SARBAC模型中的RHA4[5]子模型,用户-角色分配和权限-角色分配管理是利用了ARBAC02模型中相对应部分的思想进行了改进。下面就给出WARBAC模型的详细内容。
一、 WARBAC模型中角色层次管理
     在WARBAC模型中,角色层次管理沿用了SARBAC模型中的RHA4子模型。对RHA4模型,我们在文章的前面已做了详细的介绍。这里,需要再强调一下的是RHA4模型中的管理范围这个概念的重要性。因为管理范围这个概念也是WARBAC模型中用户-角色分配和权限-角色分配管理部分的基础。
二、 WARBAC组织结构
       组织结构的概念是从ARBAC02模型中引入的,它是一个树型结构并且包含了继承的概念。同样WARBAC模型中的组织结构是也是由许多组织单元构成的,每个组织单元中也都包含着相关的人员或者是和工作职责相关的权限,用户库和权限库的就存放在相应的组织单元中。在WARBAC模型中,对用户库和权限库也分别使用不同的组织单元。这样用户-角色管理就可以通过给管理员分配适当的用户库和角色范围来分散管理;权限-角色管理也就可以通过给管理员分配适当的权限库和角色范围来分散管理。
WARBAC模型图。
毕业设计摘要
       随着Internet的广泛应用,基于角色的访问控制(Role_Based Access Control,简称RBAC)已成为当前计算机科学的一个十分活跃的研究领域,RBAC技术正成为安全可靠应用系统中的重要组成部分,构建完善的RBAC模型和设计合理的基于RBAC模型的应用框架具有重要的意义。
       本文先大概介绍JAVA和Servlet,这是完成该作业的基础,接下来是基于角色访问控制的初步知识,然后对WARBAC模型的应用框架,并对其设计技术进行了详细的探讨,主要内容包括:基于WARBAC模型的应用框架体系结构,WARBAC访问控制策略设计、访问控制执行功能和访问控制决策功能、WARBAC管理功能设计、基于目录管理的LDAP服务等。最后介绍了根据基于WARBAC模型的应用框架进行设计实现的文件资源管理系统——UJSFWM,文中对UJSFWM系统的功能做了详细介绍。
关键词:基于角色访问控制,角色管理,目录服务
 

Tags:



相关评论
广告联系QQ:45157718 点击这里给我发消息 电话:13516821613 杭州余杭东港路118号雷恩国际科技创新园  网站技术支持:黄菊华互联网工作室 浙ICP备06056032号