预览加载中,请您耐心等待几秒...

一种扩展的RBAC模型及其实现机制_刘勇.pdf

预览
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

计算机科学增刊 一种扩展的模型及其实现机制‘ 〕污山妇仪饥祀妇孙祀 刘勇王建民叶晓俊 清华大学软件学院北京 , 加’ ,, !已伽 ! 而 ,,, 州飞如玩 。 间的约束,角色的层次关系等等 引言 因此为了更好地将RBAC模型应用到数据库 的概念在世纪年代就已经提中,提高数据库中权限管理的灵活性,增强数据库的 , 出但是在此后的二十年中没有引起人们足够的安全性,本文提出了SRBAC模型,为DBMS系统 。 重视直到年等人正式提出了中的每个实体设置安全等级标识,并给出了S ,, 参考模型这个模型由RI3AC模型在PostgresqlDBMS上的实现框架和相 ,, !和四个子模型构成应的权限验证过程。 , 是最基本的模型包括角色的授权 。RBAC 2S模型 分配和用户的角色分配在 的基础上增加了角色的层次概一般的MAC系统对安全等级的定义只强调对 ,∀ !,。 念在的基础上增加了约束系统资源的归类[’]不适合在RBAC环境下使用 。 1, #∃%&∋!∃#(的概念这四个模型之间的关系如图所本文参考MAC的访问控制思想提出SRBAC模 。 示型。针对数据库中的每个实体,系统管理员为其设 ,DB RB3MS AC定一个安全等级标识用来描述这个实体在 中的安全等级,安全标识越高,实体的安全级别越 。 高,保密程度越高图安全等级标识主要包括角色 RBACIRBACZ 的安全等级标识,用户的安全等级标识和客体的安 。 ·全等级标识设置几个安全等级由系统管理员根据 RBACO MS。 DB的应用需求来确定 , 图1RBAC模型对数据库资源进行访问时系统首先按照安全 等级验证规则,对实体间的安全等级进行验证,如果 ,。, ,aeaa yn 1997年为了方便角色的管理Nhm和允许访问则进人具体的权限验证否则拒绝实体 n,。 osbor等人在RBAC96中引人了管理角色的概的访问请求提示用户安全等级不匹配改进模型 ,一,。 念提出了ARBAC模型[aj其原理和RBAC96完的详细结构如图2所示 . 。 全一致学术界一般将两者一起归结为RBAC参21安全等级的设定和验证 考模型。由于RBAC是基于数据库的应用需求而安全等级的设定指的是为系统中每个实体设定 提出的模型,如果直接将RBAC应用于数据库中,具体的安全等级标识。主要由系统管理员来完成。 ,: 则无法体现数据库中信息的安全等级无法保护数设定的规则如下 ,,: 据库中的机密信息并且在实际数据库应用中设定规则1系统默认的数据库超级管理员 , RBAC模型的许多特性也没有完全实现如角色之SYSTEM和MANAGEWR拥有最高的安全等级 ,:。。,。。 )基金项目国家自然科学基金资助项目(60473077)刘勇硕士王建民教授博士生导师叶晓俊副教授 326 ae,:aeaeae-:, 简记为lbll)即lbll呀lblAlbll“high设定规则3用户创建客体时客体的安全等级 , est这两个系统管理员可以设定系统中所有实体的标识(objec仁!abel)被默认为是当前用户的安全等 。ae,oeeaeae。 安全等级标识级标识(lblZ)即bj仁lbl=lblZ用户创 :,e 设定规则2系统管理员在设定实体安全等级建一个新用户时新增用户的安全等级标识(usr- , a,:e 标识(enti卜lbel)时被设定实体的安全等级标识label)默认为当前用户的安全等级标识即usr-