一种基于RBAC的扩展模型探讨
摘 要:以著名的RBAC模型为基础,结合如何更方便的进行权限管理的问题,对角色权限及其于操作和操作对象之间的关系进行了分析,提出了一个改进的GRBAC模型.该模型引入操作层次号、粗权限、细权限等概念,通过定义组集合、操作层次关系等新的方式建立新的模型.新模型比RBAC模型更加方便管理和控制,且具有更强的可伸缩性,对粗权限及细权限通过角色层次和组层次分别进行处理,在角色层次上把权限和用户的关系更细化,在组层次上将权限和用户的关系粗化,方便于系统管理用户的粗权限及细权限。还提出了管理的策略及方式。
关键词:基于角色的访问控制;访问控制;粗权限;细权限;操作层次;组控制
1 引言
基于角色的访问控制理论已经广泛的应用于各个领域,随着对其理解的加深和需求的不断变化,人们通过不断的对其修改和充实来满足不同系统的设计及控制的需要。传统的RBAC模型是基于角色控制的,将它的核心思想可以简要的描述为:为每个用户都分配给其合适的角色,而每一个角色都有特定的权限,通过角色即把权限分配给用户。与许多以用户群组作为访问控制单位的模型不同,该模型强调了角色的概念。角色与大家熟悉的用户群组主要的差异在于,群组一般是作为用户集合来看待,而非作为权限的集合;角色既是用户组的集合,又是权限的集合。现在将