基于RBAC的权限管理的设计与实现

  • 格式:pdf
  • 大小:184.04 KB
  • 文档页数:2

择 角色 即可 ,在此 不进行 赘述 。这 里主 要说 明角色 分配权 限 的思路 。
首 先根 据需 求为 某平 台的 角色 命名 , 比如公 司管理 平 台的角色 有 :超 级 管理 员 、会 员管 理员 、 卡代理 管 理员 、财 务管 理经 办员 等 ,然后 为 新命 名的 角色 进行 权 限设置 。为了 同时 达到 细粒 度访 问控 制和 角色 设 置权 限 的 便 捷灵 活性 ,在权 限分 配操 作页 面 上,对 所 有原 子按 钮 、链接 、操 作请 求 进 行统 一 编号 命名 ,标 记 为一个 原 子权 限 。权限 设置 只需 要对 原子 权 限进 行 选 中或 取消 操作 。另 外 , 由于 原 子权 限统 一编 号 ,能避 免超 级管 理 员在 配 置 不 同平 台 的角 色 中 赋予 不 属 于相 应 平 台 的 原子 权 限 ( 子 权 限具 有 原 “ 属 平 台”的属 性 )。 所
B sd Ac s o to ,R A ) 。RA 模 型 被广 泛 地 应 用 于W b 息 系 统 ae ce sC nr l Bc BC e信 [ ] 以实现W b 卜3 , e 信息 系统 中信息 的访 问控 制 。 本 文 以RA 模型 为 基础 ,提 出原 子权 限 的概 念 , 实现 了W b 境 下 , Bc e环
本 系统 为 某 公司 商务 业 务管 理系 统 ,包 括4 子管 理 系统 :某 公 司管 个 理平 台 、会员 平 台、会 员 卡代 理管 理平 台 、签约 商 管理平 台 。功 能 :角色 创建 ( 包括 分 配 权 限 ) 、 查 询 、修 改 、删 除 ; 用 户 创 建 ( 括 角 色 分 包 配 )、查 询、信 息 修改 ( 括角 色 再分配 )、删 除 。其 中,会 员卡 代 理管 包 理 平 台的 用户 、签 约商 管 理平 台的 用户 都 由公司 管理 平 台的超 级 管理 员进 行 创建 及 角色 分配 。为 描述 方便 ,除会 员平 台外 ,将 对平 台操 作 的人 员统 称 为平 台操作 员 。系统 允许 一个操 作员 有多个 角色 。
限,系 统对每 一操 作请 求都会 进行 过滤 处理 。
月,RA 被 I国 际标准委 员会 (N IS BC T ICT )接 纳为A S N IS 5— 04 准 N IIC T3 92 0标
2 2思路 .
传 统 的 访 问控 制 技 术 主 要 有 自主 访 问 控制 ( ic e in r c es D sr toa yA c s Cn r l,Dc ot os ^ )和强 制访 问控 制 (a dtr c esC nr l ,Mc M na oyA c s o to s A ), 两 者都 将访 问权 限 直接 授予 用户 ,当系 统 中用户 数量 众 多且 权 限经常 变动 时,授 权 管理就 变 得异 常复 杂 。 当前的 主流 是基 于 角色 的访 问控 制 ( oe R l
面请求 同用户的角色权 限信 息进 行 比对来实施权 限审查,提高 系统 安全性。实践证 明,本系统权限管理设计 合理、角色配置灵活便捷 ,具有应用价值 。 关键 词: 基于角色 的访问控制:访 问控 制:角色 ;原子权 限 中图分类号:T 3 文 献标识码:A 文 章编号 :1 7 -7 9 2 1 )0 1 0 8 0 P 6 1 5 7( 0 0 4 0 3 - 2
颜平超 牛 熠 吴燕玲
广东 东莞 5 30 ) 2 1 6 ( 东莞理工学院城市学 院 计算机 与信息科学系

要 : 将基于角色 的访问控制R A 模型应用到W b Bc e 统 中,对所 有原子按钮 、链 接、操作请求进 行统一编号命名 ,每个条 目标记 为一个原子权跟,通过 控制
对角色 原子权限的分配达 到用 户对系统资源 的细粒度访 问控 制,表现为根据合法用 户角色动态生成 权限菜单进行系统 资源 访问。应用S r t 过滤功能 ,将用户 的页 tus
根 据RA 模 型,访 问控 制过 程 分成两 个部 分 ,即访 问权 限与 角色相 关 BC 联 , 角色 再与 用户 关联 。 关联具 体 实现 :权 限管 理人 员根 据 需要定 义 各种
角色 ,并 设置 合适 的访 问权 限 ,而 用户 根据 其责 任和 资历 再被 指派 为 不 同
的角色 。用 户指 派 角色 在创 建用 户及 修 改用 户信 息时 可 以很容 易实 现 ,选
根据业务需求细致地做好为角色分配权限的维护工作包括如职位增减职责变化等相应的将角色增减角色的权限进行修改这样此后的用户授权管理包括如人员流动职位变化等进行相应用户的角色更改从而减少了授权管理的复杂性降低了管理开销而且有助于规范灵活的权限控制
信 息 科 学
V A
一 ● i
基 于RBAC的权 限管 理 的设 计 与实 现
0引謇
2 1访 问控制 方面 的系统 需求 .
互 联 网的蓬 勃发展 ,为信 息资源 的 共享 提供 了丰 富的 手段 。企业 在信 息 资源共 享 的同 时也要 阻止 非授权 用户 对企 业敏 感信息 的访 问 。作为 IO S 网 络 安全 体 系设 计标 准 (S 79 - )中 定义 的5 安全 服务 功 能 的重要 组成 I0 48 2 大 部 分 ,访 问控制 机 制可 以 限制对 关键 资源 的访 问 ,防止 非法 用户 进入 系统 及 合法用 户对 系统 资源 的非法 使用 。
以角色 为基 础 的权 限控 制 。实践 证 明 ,本系 统 的权 限设 计灵 活 ,角色 配 置
便捷 ,能满足 业务 多样性 的 需求 。 1R A 简 介 B C RA (o eb sd a c s o to )模 型 最 早 由F ra ooK b 于 B C r l-a e c es cn r 1 er i l—u n 19 年 提 出 , 到 Sn h等 人 对 R A 模 型 的 研 究 , 先 后 提 出 了 RA 9 , 92 adu BC BC 6 AB C 7 RA 9模 型 ,再  ̄ 20 年N S B C 准 的 提 出 [] 04 2 RA 9 ,AB C9 U0 1 IT RA 标 4 。2 0年