基于角的权限管理系统设计与实现
基于角的权限管理系统设计与实现
作者:陈康
来源:《电脑知识与技术》2012年第33
        摘要:在权限管理系统中,用户灵活性与系统安全性始终是一对矛盾。如何有效降低系统授权管理的复杂性一直是权限管理系统设计的难点。基于角的访问控制(RBAC)模型,通过引入角的概念,采用分层技术,实现用户与权限的逻辑分离。层次RBAC模型的角分层是权责分割的基础。将权责分割机制应用于权限管理系统的用例设计和访问控制中,给出了该系统中角管理的具体实现。
        关键词:访问控制;RBAC;权责分割;qq网络签名SSDDSD;权限管理
        中图分类号:TP311.52 文献标识码:A 文章编号:茶文化知识>教师节送老师什么礼物合适1009-3044201233-7918-04
        水浒传人物绰号不同于自主或强制访问控制模型,基于角的访问控制(简称RBAC,下同) 以角作为中介,系统首先给角授权,然后将角分配给用户,角架起了访问控制中访问主体与客体之间的一座桥梁。之所以不直接将权限授予用户,是因为角比用户更具稳定性。当
因为系统需求对用户进行变更时,只需修改角与该用户的关联,而不必对角与访问控制客体之间的关联进行修改,使系统设计的灵活性有所增强。
        1 层次RBAC模型
        在基于角的访问控制模型(RBAC)中,通常采用分层技术对角的职权和责任能力进行描述。通过添加对角分层的支持,能够提高RBAC的管理效率、明晰角间的逻辑关系。层次哦字组词RBAC模型在RBAC角集定义的基础上,提出了角层次的概念,并添加了相应的访问控制规范。层次RBAC模型如图1所示。
校园励志歌曲
        层次RBAC中包含两类角分层,常规角层次和有限角层次。常规角层次在角分层中支持任意偏序关系,可以实现不同角间的许可集和用户集从属关系的多重继承;有限角层次强加限制了角分层系行为,使系统中分层技术被限制在简单的逻辑结构中,有利于增强系统授权的安全性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。