- 文献综述(或调研报告):
- 前言
为了解决管理系统中的数据保护及权限管理,需要对使用到的技术及方法有很透彻的理解,本文所以不仅需要阅读文献资料,还需要了解相关技术的说明文档。在充分阅读参考文献后,对国内外研究现状做归纳总结,对毕业设计相关技术RBAC模型的发展、水平作简要介绍。
- 主要内容
RBAC(Role-Based Access Control)模型
基于角色的访问控制(Role-Based Access Control)模型是在20世纪90年代被提出,并进行了深入的研究,先后提出了许多类型的RBAC模型,其中以RBAC96模型最具有代表性,得到了广泛的认可。RBAC模型中,每个用户被分配一个或多个角色,每个角色被分配一个或多个权限,这些权限允许用户在该角色中使用。
RBAC的安全原则[1]:最小特权原则、责任分离原则和数据抽象原则。最小特权原则指的是,只有角色成员执行的任务所需的权限才会被分配给该角色;责任分离原则是通过确保调用互斥的角色来完成一个敏感任务;数据抽象原则可以通过权限的抽象来体现。
发展:
- RBAC96模型[1]
RBAC96是一个模型族,其中包括RBAC0、RBAC1、RBAC2、RBAC3模型。RBAC0模型定义了支持RBAC概念的最低需求。RBAC有以下定义:U(user)表示用户集合,R(role)表示角色集合,P(permission)表示许可权集合,S(Session)表示会话集合,PA表示许可权与角色之前多对多指派关系,UA表示用户与角色之间多对多的指派关系。在使用RBAC0模型时,要求每个许可权和每个用户至少应该被分配给一个角色。
RBAC1在RBAC0的基础上增加了角色分级,定义RH 表示角色集合R的偏序关系,称为角色支配关系,即一个角色可以从另一个角色继承许可权。RBAC2在RBAC0的基础上增加了一些限制,例如互斥限制、角色最大成员限制等。RBAC3将RBAC1和RBAC2组合,如图1、图2所示。
图1:RBAC模型族的关系[1]
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
