龙源期刊网 http://www.qikan.com.cn
基于角色与权限继承的访问控制模型解决方案
作者:陈麒
来源:《电脑知识与技术》2011年第04期
摘要:基于对RBAC模型及相关模型中角色继承规则,引入权限组等概念,提出了一个改进的角色与权限层次关系模型。在此模型上进行访问控制应用的设计,集成活动目录技术作为统一的人员库,形成了一个较为完善的访问控制解决方案,使基于角色的访问控制更为灵活与利于理解。
关键词:访问控制;基于角色的访问控制;角色继承;权限继承;活动目录 中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)04-0838-04 Access Control Solution with Inheritable Role and Permission Model CHEN Qi
(Department of Computer Science and Technology, Tongji University, Shanghai 201804, China) Abstract: Based on the RBAC model and related role inheritance rules, concepts such as permission group and an improved role hierarchy and permission hierarchy model are introduced. Based on this model and integration with Active Directory as a unified user database, a more
comprehensive access control solution is formed. It enables role-based access control more flexible and conducive to understanding.
Key words: access control; RBAC; role inheritance; permission inheritance; active directory 1 概述
企业中越来越多的业务需要各种软件的支撑。随着软件使用的不断增长,对如何有效、安全地对用户权限进行管理是发展中需要解决的一个问题。与此同时,在不同的软件中使用不同的用户登录方式等,将带来繁琐与冗余问题的产生,降低管理效率。访问控制作为计算机网络信息安全管理的主要策略,通过某种途径显式地允许或限制用户、组或角色对信息资源的访问能力及范围。
常用的自主访问控制(DAC)和强制访问控制(MAC)方法由主体与访问权限直接发生关系,根据主客体的所属关系或主客体的安全级来决定主体是否具有对客体的访问权。当访问用户的种类繁多、数量巨大并动态变化时,使用传统的访问控制方法变得非常困难[1]。基于角色访
基于角色与权限继承的访问控制模型解决方案
