基于角色的權限管理系統設計的問題和策略論文

2021-06-22 論文

　　中圖分類號：TP311.52 文獻標識碼：A 文章編號：1009-3044（2012）33-7918-04

　　不同于自主或強制訪問控制模型，基于角色的訪問控制（簡稱RBAC，下同）以角色作為中介，系統首先給角色授權，然后將角色分配給用戶，角色架起了訪問控制中訪問主體與客體之間的一座橋梁。之所以不直接將權限授予用戶，是因為角色比用戶更具穩定性。當因為系統需求對用戶進行變更時，只需修改角色與該用戶的關聯，而不必對角色與訪問控制客體之間的關聯進行修改，使系統設計的靈活性有所增強。

　　1 層次RBAC模型

　　在基于角色的訪問控制模型（RBAC）中，通常采用分層技術對角色的職權和責任能力進行描述。通過添加對角色分層的支持，能夠提高RBAC的管理效率、明晰角色間的邏輯關系。層次RBAC模型在RBAC角色集定義的基礎上，提出了角色層次的概念，并添加了相應的訪問控制規范。層次RBAC模型如圖1所示。

　　層次RBAC中包含兩類角色分層，常規角色層次和有限角色層次。常規角色層次在角色分層中支持任意偏序關系，可以實現不同角色間的許可集和用戶集從屬關系的多重繼承；有限角色層次強加限制了角色分層系行為，使系統中分層技術被限制在簡單的.邏輯結構中，有利于增強系統授權的安全性。

　　2 角色控制的權責分割

　　權責分割是系統設計中常用的一條安全法則，主要用于加強有利害關系策略的沖突性。該沖突性允許一個用戶可以同時獲得兩個（或以上）的沖突角色，通過角色分層和個性化角色集為高層次的組織安全策略提供約束機制。為了便于權限管理系統的設計，參照RBAC標準的有關內容，我們將權責分割分為兩大類：靜態權責分割和動態權責分割。

　　2.1靜態權責分割

　　靜態權責分割（SSD）屬于靜態約束，在角色集定義時就實施訪問控制約束。SSD定義了一個包含兩個（或以上）角色的集合，為角色集指定限制條件，限制用戶指派關系。SSD還通過基數對策略違例做出了規定：如果系統的局部組織中有一個由5個角色組成的角色集，則在授權過程中僅能有不超過4個的用戶角色數目。

　　2.2 動態權責分割

　　動態權責分割（DSD）屬于動態約束，在激活角色時才實施訪問控制約束。DSD限制了對用戶有效的許可，為每個用戶的最小權限提供了不同的擴展支持。我們定義DSD（×N）是動態權責分割中（rs，n）對的集合，其中rs代表角色集，n代表基數。我們認為在任意一個（rs，n）DSD的情況下，不存在用戶會話能從rs中同時獲得大于等于n的角色個數。該結論證明如下：

　　設t是rs的一個子集，據上述定義可得到：

　　SSD能夠在用戶指派角色時，解決潛在的利害沖突；DSD則是在角色激活時，解決產生的策略沖突。

　　3 基于角色的訪問控制應用

　　在權限管理系統中，SSD用于用例設計，主要是對訪問控制核心角色的定義；DSD用于訪問控制，主要是對權限管理核心類的描述。

　　3.1系統用例設計

　　在采用RBAC模型的權限管理系統中，角色功能圖的用例框圖如圖2所示。

　　該用例框圖中的角色控制執行者主要有3個：安全管理員、用戶和角色領域工程師。角色領域工程師是權限管理系統的核心角色，主要用于描述權限集，實施角色分層和附加約束操作。安全管理員管理負責管理基于角色的權限系統，為用戶授權。用戶被定義為一個真實的人或者一個外部的系統，他可以通過角色策略，要求系統執行針對某個對象的某種操作。

　　3.2 訪問控制模塊

　　訪問控制模塊是整個權限管理系統的核心部分，它的主要功能是用來驗證用戶或其角色是否具有訪問權限。對外部系統而言，訪問控制模塊采用黑盒設計，通過返回值確定允許或拒絕用戶的操作申請。此模塊的流程圖如圖3所示，從建立權限與資源的對應關系入手，逐步實現角色實體與權限實體之間調用權限操作，從而建立權限實體與層次結構的關聯。

　　訪問控制模塊設計中的主要成員類有User、Session、Role、Permission、Constrain、Object，其中Role是核心類用作主要類的連接。

　　User是一個接口，它包括RBAC 控制模塊中不同功能的實現類，每一個User對應一個Session。在用戶Logon成功后Session由系統提供，當會話時鐘超時系統會要求用戶重新進行身份驗證。每一個Logon用戶可以在自己的Session中激活符合條件的角色，在激活角色之前系統先要調用Constrain檢查，確認用戶角色之間是否存在沖突。Role類的設計也和Session一樣使用了多例設計模式，其目的同樣是為了控制被激活角色的數量。

　　3.3角色管理實現

　　權限管理系統中的角色管理包括：增加角色、角色管理范圍設定、角色變更、角色刪除等四部分功能，角色管理功能可通過點擊左邊角色管理欄菜單或右鍵菜單來實現，權限管理系統中角色管理的部分源碼如下。

　　4 結論

　　在權限管理系統中，角色控制比用戶控制具有更好的靈活性，能夠有效實現權責分割�；诮巧臋嘞薰芾硐到y已經能夠很好滿足單域環境中的系統授權，針對跨域訪問的授權機制和對權責分割理論的優化，是今后進一步工作的重點。

　　參考文獻：

　　[1] David F，Richard K.Role-Based Access Control [C].Proceedings of 15th National Computer Security Conference，1992：1-11.

　　[2] 鐘華，馮玉琳.擴充角色層次關系模型及其應用[ J] .軟件學報，2000，11（6）：779-784.

　　[3] 呂宜洪，宋瀚濤，龔元明.基于RBAC改進模型的角色權限及層次關系分析[J] .北京理工大學學報， 2002，22（5）：611-614.

　　[4] 余文森，張正秋，章志明，等.基于角色的訪問控制模型中私有權限問題的研究[J].計算機應用研究，2004（4）：50-51.

　　[5] 鞠成東，廖明宏.基于RBAC模型的角色權限及層次關系研究[J].哈爾濱工業大學學報，2005，10（4）：95-99.

　　[6] 余文森，張正球.基于角色的訪問控制模型中私有權限問題的研究[J].計算機應用研究，2004，21（4）：5.

　　[7] 廖俊國，洪帆，朱賢，等.動態角色轉換的關聯優化[J].計算機工程與應用，2006（5）.