PDF《第26 卷第 6 期》

1 现有改进方案分析 1畅1研究现状 文献[1]提出传播深度 N 的概念,用来表示角色的权限类 别及可被继承次数,每进行一次继承,N 的值减 1. N >

0 表示 公有权限,N =

0 表示私有权限. 文献[2] 把角色的权限分为 授予和拒绝两种,通过在高级角色中分配拒绝权限来实现低级 角色中对应的私有权限. 文献[3]把权限分为公有、私有和特 征三类,私有权限不允许继承,公有权限允许继承,特征权限能 否被继承及继承后的权限类别由继承方式决定. 继承方式有 一般继承、私有化继承、公有化继承和无特征继承四种. 文献 [4]把权限分为公有、私有和受保护三类,继承方式分为公有 继承、私有继承和受保护继承三种;

给出了继承机制和规则,提 出了权限继承深度的概念,其值在每次继承时加 1,等于零表 示分配权限,大于零表示继承权限. 文献[5]把权限分为公有 和私有两种,继承方式只有公有继承一种. 公有权限可以被继 承,私有权限不能被继承,允许公有权限单向转换为私有权限;

提出权限传播度的概念,用来实现权限被有限个上级继承的目 的. 1畅2研究的不足 以上研究方案虽然都解决了 RBAC96 模型中私有权限的 继承问题,但是都存在不同程度的不足之处: a)增加了模型复杂度及权限管理员的工作负担,不利于 模型实现. 例如文献[3] 把权限分为三类,继承方式分为四 种;

文献[4]把权限分为三类,继承方式分为三种. 第26 卷第

6 期2009 年6月计算机应用研究Application Research of Computers Vol.

26 No.

6 Jun.2009 b)公有及私有权限的实现方式不合理. 文献[1]通过传 播深度的值进行区分,其值大于零表示公有权限,且每继承一 次其值减 1,因此会出现有限次继承后某公有权限转变为私有 权限的问题;

文献[2]通过在高级角色中分配拒绝权限来实现 低级角色中对应的私有权限,即某角色的权限是公有还是私有 由所要继承的高级角色决定,同一角色的权限在不同继承关系 中表现为不同的权限类别;

文献[5]把权限集分为互不相交的 公有权限集和私有权限集,公有权限虽然可以单向不可逆转换 为私有权限,但是权限公有、私有的角色无关性限制了模型的 权限分配及继承的灵活性. c)角色继承的实现方式导致了数据不一致. 文献[1]把 公有权限及其传播深度属性全部继承到高级角色中;

文献[2] 把公有权限继承到高级角色中的同时,还要分配对应低级角色 中全部私有权限的拒绝权限;

文献[3,4]根据角色继承方式把 可继承权限全部继承到高级角色中;

文献[5]把公有权限及其 权限传播度属性全部继承到高级角色中. 这种低级角色的可 继承权限冗余继承到高级角色中的方式,虽然在获取角色的权 限时非常方便,但在解除角色继承关系及修改低级角色权限 时,高级角色不会按照继承关系同步修改所继承权限,从而产 生了数据的不一致. 为了实现这种数据一致性,模型需要额外 做大量的辅助工作,增加了模型复杂度和实现难度.

2 改进模型 2畅1定义 基于篇幅关系,与RBAC96 模型相同的概念不再赘述,下 面给出改进模型中角色继承的相关概念. 定义

1 权限集(permission). 对被保护系统的数据或资 源进行访问的许可集合,用P表示权限集合,用p表示 P 中的 某个权限,有p∈P. 定义