电器触点基于角的权限管理系统设计与实现作者:陈康来源:《电脑知识与技术》2012年第33湿度传感器芯片期 yig滤波器
摘要:在权限管理系统中,用户灵活性与系统安全性始终是一对矛盾。如何有效降低系统授权管理的复杂性一直是权限管理系统设计的难点。基于角的访问控制(RBAC)模型,通过引入角的概念,采用分层技术,实现用户与权限的逻辑分离。层次RBAC模型的角分层是权责分割的基础。将权责分割机制应用于权限管理系统的用例设计和访问控制中,给出了该系统中角管理的具体实现。 关键词:访问控制;故障诊断方法RBAC;权责分割;风泵SSD;DSD;权限管理
中图分类号:TP311.52 文献标识码:A 文章编号:1009-3044(2012)33-7918-04
不同于自主或强制访问控制模型,基于角的访问控制(简称RBAC,下同) 以角作为中介,系统首先给角授权,然后将角分配给用户,角架起了访问控制中访问主体与客体之间的一座桥梁。之所以不直接将权限授予用户,是因为角比用户更具稳定性。当
因为系统需求对用户进行变更时,只需修改角与该用户的关联,而不必对角与访问控制客体之间的关联进行修改,使系统设计的灵活性有所增强。
1 层次RBAC模型
在基于角的访问控制模型(RBAC光纤法兰)中,通常采用分层技术对角的职权和责任能力进行描述。通过添加对角分层的支持,能够提高RBAC的管理效率、明晰角间的逻辑关系。层次RBAC模型在RBAC角集定义的基础上,提出了角层次的概念,并添加了相应的访问控制规范。层次RBAC模型如图1所示。
层次RBAC中包含两类角分层,常规角层次和有限角层次。常规角层次在角分层中支持任意偏序关系,可以实现不同角间的许可集和用户集从属关系的多重继承;有限角层次强加限制了角分层系行为,使系统中分层技术被限制在简单的逻辑结构中,有利于增强系统授权的安全性。
