【摘要】：基于角色的訪問控制中,有效表達(dá)多角色授權(quán)、約束與激活是一個(gè)難點(diǎn)問題。文章從角色的語義出發(fā),在角色集中引入維數(shù)的概念,提出一種新的多維RBAC模型,它擴(kuò)展了現(xiàn)有的角色關(guān)系概念,使RBAC能夠表達(dá)復(fù)雜的角色授權(quán)、約束與激活,另外,在此基礎(chǔ)上提出了角色授權(quán)協(xié)同及其關(guān)系一致性分析和變換的Petri網(wǎng)方法,并且這種多維RBAC模型在客戶關(guān)系管理系統(tǒng)CRM的一個(gè)基于角色的訪問控制系統(tǒng)原型中得以實(shí)現(xiàn)。
【圖文】：

與計(jì)算機(jī) 2007 年第 24 卷第 1 期在角色系統(tǒng)中利益的沖突可能是因?yàn)橐粋�(gè)用戶獲得了沖突角色的權(quán)限許可。防止這種沖突的一個(gè)方法是通過靜態(tài)責(zé)權(quán)分離, 也就是在給角色分配用戶時(shí)加強(qiáng)約束。這就意味著如果一個(gè)用戶被分配到一個(gè)角色, 那么這個(gè)用戶就被禁止分配到互斥的角色。如圖 1 所示, 是在有層次關(guān)系的 RBAC 中靜態(tài)責(zé)權(quán)分離(SSD) 關(guān)系。當(dāng)在一個(gè)角色層次關(guān)系的場(chǎng)合應(yīng)用靜態(tài)責(zé)權(quán)分離關(guān)系, 特別注意的是確保用戶的層次關(guān)系不破壞靜態(tài)責(zé)權(quán)分離的原則。這樣,角色層次關(guān)系就定義了包括靜態(tài)責(zé)權(quán)分離的約束。為了描述這種潛在的矛盾, 我們定義靜態(tài)責(zé)權(quán)分離是一個(gè)有靜態(tài)責(zé)權(quán)分離聯(lián)系的角色在用戶- 角色分配時(shí)的約束。

3 多維角色授權(quán)及其 Petri 網(wǎng)模型授權(quán)關(guān)系一致性分析是多維 RBAC 研究的重要內(nèi)容, 授權(quán)協(xié)同關(guān)系既有動(dòng)態(tài)、并發(fā)性, 又有靜態(tài)、沖突性, 對(duì)其進(jìn)行一致性分析與模擬能夠有效避免授予或激活角色過程中可能產(chǎn)生的授權(quán)語義沖突或不完整。Petri 網(wǎng)(PN) 是動(dòng)態(tài)系統(tǒng)建模的強(qiáng)有力工具, 它有良好的并發(fā)、異步和沖突消解等特點(diǎn), 適合角色協(xié)同關(guān)系建模[5]。我們將多維 RBAC 抽象成原始的 PN, 將原始的 PN 變換成一個(gè)同構(gòu)的PN, 這個(gè)同構(gòu)的 PN 在布局上一般不同于原始的PN, 但它可以匹配相同角色授權(quán)序列, 而且在所有的同構(gòu)的 PN 中, 它是代價(jià)最小的那個(gè)。為了做到這種轉(zhuǎn)換, 就要保證轉(zhuǎn)換后的 PN 與原來的 PN 具有相同的依賴關(guān)系, 具體地說, 就是要考慮“控制依賴”和“數(shù)據(jù)依賴”兩個(gè)方面。(1) 控制依賴指變遷之間的控制關(guān)系, 稱 A 控制依賴 B( 或 B控制依賴于 A), 當(dāng)且僅當(dāng)變遷 A 不處于使能狀態(tài),

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 黃建,卿斯?jié)h,溫紅子;帶時(shí)間特性的角色訪問控制[J];軟件學(xué)報(bào);2003年11期

2 孫惠琴,熊璋;基于粗集和多Agent技術(shù)的分布式數(shù)據(jù)挖掘[J];微電子學(xué)與計(jì)算機(jī);2005年01期

3 楊宏偉,李晶,虞淑瑤,宋成;一種基于XACML訪問控制策略決策服務(wù)的安全模型[J];微電子學(xué)與計(jì)算機(jī);2005年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉智;鄒枝玲;;基于時(shí)態(tài)信息的RBAC建模研究[J];重慶師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

2 王松;葉曉波;劉洪基;;一種基于角色的訪問控制擴(kuò)展模型在開放課程系統(tǒng)權(quán)限控制中的實(shí)現(xiàn)方法[J];楚雄師范學(xué)院學(xué)報(bào);2009年09期

3 于萬鈞;蘇暢;劉杰;樊志華;;基于任務(wù)和角色訪問控制模型分析與研究[J];東北電力大學(xué)學(xué)報(bào);2006年04期

4 周澤兵;竇華成;;GIS中空間相關(guān)的動(dòng)態(tài)角色控制[J];地理與地理信息科學(xué);2006年04期

5 鐘志偉;陳志剛;;Web服務(wù)中身份認(rèn)證與訪問控制模型的研究[J];電腦與信息技術(shù);2009年03期

6 許宏偉;謝圣獻(xiàn);李俊青;張沙沙;;RBAC模型時(shí)間約束的OCL描述[J];電腦知識(shí)與技術(shù);2009年36期

7 馮榮;曹謝東;;多Agent技術(shù)在綜合錄井系統(tǒng)中的應(yīng)用研究[J];電腦知識(shí)與技術(shù);2010年31期

8 周偉平;陸松年;;RBAC訪問控制研究[J];計(jì)算機(jī)安全;2007年02期

9 陳正銘;;電子政務(wù)中的擴(kuò)展RBAC安全策略研究[J];計(jì)算機(jī)安全;2008年11期

10 郝楊楊;孫莉;陳仁宇;;基于AOP的RBAC系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2009年05期

相關(guān)會(huì)議論文 前2條

1 衣俊艷;楊剛;曾廣周;王曉琳;;實(shí)現(xiàn)RBAC+PKI權(quán)限管理的過渡方案[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

2 穆海冰;劉云;;一種智能交通系統(tǒng)信息的動(dòng)態(tài)時(shí)效訪問控制模型研究[A];可持續(xù)發(fā)展的中國交通——2005全國博士生學(xué)術(shù)論壇（交通運(yùn)輸工程學(xué)科）論文集（下冊(cè)）[C];2005年

相關(guān)博士學(xué)位論文 前10條

1 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

2 鄒華;NGN業(yè)務(wù)跨域互操作訪問控制研究[D];北京郵電大學(xué);2010年

3 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問控制模型研究[D];北京交通大學(xué);2011年

4 章睿;基于可信計(jì)算技術(shù)的隱私保護(hù)研究[D];北京交通大學(xué);2011年

5 駱軼姝;數(shù)據(jù)庫權(quán)益管理模式及應(yīng)用研究[D];東華大學(xué);2011年

6 馬晨華;面向協(xié)同工作環(huán)境的多層級(jí)訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

7 于萬鈞;工作流管理技術(shù)研究[D];吉林大學(xué);2004年

8 朱耀琴;復(fù)雜產(chǎn)品虛擬樣機(jī)工程信息管理理論及其應(yīng)用研究[D];南京理工大學(xué);2005年

9 葉春曉;基于角色訪問控制（RBAC）中屬性約束委托模型研究[D];重慶大學(xué);2005年

10 于海波;基于規(guī)則和本體的應(yīng)用安全策略研究[D];吉林大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 胡堯;基于角色訪問控制技術(shù)的黨務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];南昌大學(xué);2010年

2 師偉平;指揮中心安全防護(hù)系統(tǒng)的研究與設(shè)計(jì)[D];解放軍信息工程大學(xué);2010年

3 王瑩;基于信任的Web服務(wù)訪問控制模型研究[D];山東師范大學(xué);2011年

4 楊晶;面向服務(wù)計(jì)算的動(dòng)態(tài)訪問控制模型研究[D];山東師范大學(xué);2011年

5 周丹;基于多Agent的分布式數(shù)據(jù)挖掘模型的研究與應(yīng)用[D];武漢理工大學(xué);2011年

6 王蕾;基于B/S應(yīng)用的通用權(quán)限管理系統(tǒng)的研建[D];北京林業(yè)大學(xué);2011年

7 王宇;基于多Agent協(xié)作交互的數(shù)據(jù)挖掘[D];廣東工業(yè)大學(xué);2011年

8 秦氏雪;城市網(wǎng)格化管理工作流引擎建模與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

9 黃惠敏;基于移動(dòng)Agent的數(shù)據(jù)挖掘技術(shù)研究[D];重慶交通大學(xué);2011年

10 張奇;基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究[D];南京航空航天大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 王國胤,劉鋒,吳渝,聶能;Rough集規(guī)則知識(shí)獲取研究中的不一致性問題[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2000年03期

2 葉東毅,陳昭炯;一個(gè)新的差別矩陣及其求核方法[J];電子學(xué)報(bào);2002年07期

3 董光宇,卿斯?jié)h,劉克龍;帶時(shí)間特性的角色授權(quán)約束[J];軟件學(xué)報(bào);2002年08期

4 鐘寧,尹旭日,陳世福;基于信息增益的最佳屬性集發(fā)現(xiàn)方法[J];小型微型計(jì)算機(jī)系統(tǒng);2002年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳時(shí)霖,潘永華;帶有時(shí)間Petri網(wǎng):在并發(fā)程序分析中的應(yīng)用[J];計(jì)算機(jī)工程;1987年01期

2 劉婷,林闖,劉衛(wèi)東;基于時(shí)間Petri網(wǎng)的工作流系統(tǒng)模型的線性推理[J];電子學(xué)報(bào);2002年02期

3 劉杰昌,曹化工,董月霞,鄢宏為,邢智君;時(shí)間Petri網(wǎng)在企業(yè)經(jīng)營過程重組中的應(yīng)用研究[J];計(jì)算機(jī)工程與科學(xué);2002年04期

4 蔣元?jiǎng)P,韓兵;啟發(fā)式搜索在時(shí)間Petri網(wǎng)的共享資源調(diào)度中的應(yīng)用[J];微型電腦應(yīng)用;2000年12期

5 錢東海,張建明;基于時(shí)間Petri網(wǎng)的多機(jī)器人協(xié)調(diào)操作研究[J];組合機(jī)床與自動(dòng)化加工技術(shù);2004年09期

6 吳鋒,劉文煌,鄭應(yīng)平;化工間歇過程的時(shí)間Petri網(wǎng)模型和優(yōu)化控制[J];控制理論與應(yīng)用;1997年04期

7 張偉軍,王琴,頓向明,楊汝清;一種基于時(shí)間的機(jī)器人裝配任務(wù)規(guī)劃方法[J];上海交通大學(xué)學(xué)報(bào);2001年12期

8 郭希民,吳哲輝,孫銳;基于帶抑止弧時(shí)間Petri網(wǎng)的IEEE802.2LLC3型協(xié)議的建模[J];計(jì)算機(jī)工程與應(yīng)用;2003年35期

9 張廣勝,吳哲輝,逄玉葉;基于時(shí)間Petri網(wǎng)的密碼協(xié)議分析[J];系統(tǒng)仿真學(xué)報(bào);2003年S1期

10 蘇潔,劉建軍,金聲震;基于時(shí)間Petri網(wǎng)的星載海量存儲(chǔ)器動(dòng)態(tài)仿真[J];系統(tǒng)仿真學(xué)報(bào);2004年06期

相關(guān)會(huì)議論文 前10條

1 劉建勛;陳海燕;;工作流管理系統(tǒng)中基于組織結(jié)構(gòu)約束的授權(quán)研究[A];全國第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

2 申小宏;;對(duì)科技期刊的作用及編輯的初步認(rèn)識(shí)[A];首屆長三角科技論壇——科技期刊發(fā)展論文集[C];2004年

3 唐樂;雷航;吳曉華;;基于時(shí)間Petri網(wǎng)產(chǎn)生測(cè)試序列的方法[A];第四屆中國測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉昶;史海波;;基于時(shí)間Petri網(wǎng)的制造過程模型研究[A];2008中國儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅲ）[C];2008年

5 彭程;楊柏;;稅收利益與破產(chǎn)成本視角下企業(yè)投融資決策協(xié)同關(guān)系的實(shí)物期權(quán)分析[A];第七屆中國不確定系統(tǒng)年會(huì)論文集[C];2009年

6 叢樹民;于廣明;;礦區(qū)土地生態(tài)恢復(fù)及可持續(xù)利用協(xié)同理論研究[A];第九屆全國巖石力學(xué)與工程學(xué)術(shù)大會(huì)論文集[C];2006年

7 楊帆;劉汝佳;;RoboCup仿真中基于場(chǎng)景與戰(zhàn)略的定位及其在線調(diào)整[A];2004中國機(jī)器人足球比賽暨學(xué)術(shù)研討會(huì)論文集[C];2004年

8 俄家齊;;電極絲的應(yīng)力與振動(dòng)——精密線切割的理論研究之二[A];第六屆全國電加工學(xué)術(shù)年會(huì)論文集[C];1989年

9 徐國良;彭閃江;方運(yùn)霆;黃忠良;;鼎湖山森林生態(tài)系統(tǒng)演替進(jìn)程中土壤動(dòng)物與生境因子的協(xié)同關(guān)系[A];第五屆全國生物多樣性保護(hù)與持續(xù)利用研討會(huì)論文摘要集[C];2002年

10 馬志強(qiáng);李紅霞;張小風(fēng);王文橋;韓秀英;;誘導(dǎo)抗病和化學(xué)藥劑對(duì)煙草花葉病毒的抑制作用[A];中國植物病理學(xué)會(huì)2005年學(xué)術(shù)年會(huì)暨植物病理學(xué)報(bào)創(chuàng)刊50周年紀(jì)念會(huì)論文集[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 肖志杰;協(xié)同關(guān)系：從被動(dòng)遵循到主動(dòng)匹配[N];中國國防報(bào);2006年

2 黃鶴;企業(yè)和諧必先班子和諧[N];石油管道報(bào);2008年

3 中國美術(shù)學(xué)院教授 張辛可;從藝術(shù)和思想角色定義新經(jīng)濟(jì)[N];中國紡織報(bào);2008年

4 甘平;PLM能否突破信息化瓶頸？[N];科技日?qǐng)?bào);2005年

5 寧夏總隊(duì) 王志宏;實(shí)現(xiàn)精確化保障[N];人民武警;2008年

6 黃勛、記者王業(yè)洲;強(qiáng)化使命責(zé)任意識(shí) 努力提高制勝能力[N];人民武警;2009年

7 特約撰稿人 龍游;上風(fēng)高科“放手一搏”的背后[N];證券日?qǐng)?bào);2006年

8 梁莉萍;云敦“鋒云人物”塑造新男人氣質(zhì)[N];中國紡織報(bào);2007年

9 無錫市惠山工商局 朱真新;和諧工商 從自身做起[N];江蘇經(jīng)濟(jì)報(bào);2007年

10 劉俊韜 瞿建波;聯(lián)合戰(zhàn)役指揮協(xié)同的特點(diǎn)[N];學(xué)習(xí)時(shí)報(bào);2006年

相關(guān)博士學(xué)位論文 前10條

1 詹惠琴;測(cè)試系統(tǒng)的Petri網(wǎng)建模和性能分析研究[D];電子科技大學(xué);2005年

2 王淑濱;中國高等學(xué)校社會(huì)價(jià)值增值的協(xié)同評(píng)價(jià)研究[D];哈爾濱工業(yè)大學(xué);2009年

3 許少云;混合動(dòng)態(tài)Petri網(wǎng)理論與混合型企業(yè)CIMS的建模、分析問題研究[D];華南理工大學(xué);1997年

4 杜栓柱;分布式協(xié)同工作環(huán)境中時(shí)間工作流建模技術(shù)研究[D];浙江大學(xué);2004年

5 謝祥;信息系統(tǒng)協(xié)同治理理論及其應(yīng)用研究[D];北京交通大學(xué);2008年

6 張健;工作流安全和訪問控制若干問題研究[D];吉林大學(xué);2008年

7 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

8 梁永全;基于內(nèi)容的多媒體信息檢索的研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;1999年

9 高俊勇;基于區(qū)域經(jīng)濟(jì)發(fā)展的投資銀行研究[D];東北師范大學(xué);2007年

10 彭程;基于稅收利益與破產(chǎn)成本的企業(yè)投融資決策互動(dòng)關(guān)系研究[D];重慶大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 翟正利;時(shí)間Petri網(wǎng)的活性、有界性研究[D];山東科技大學(xué);2003年

2 邢海濤;基于時(shí)間Petri網(wǎng)的小組軟件過程仿真建模研究[D];哈爾濱工程大學(xué);2005年

3 董崗;基于OTPN的電子商務(wù)系統(tǒng)并發(fā)性問題研究[D];南京航空航天大學(xué);2004年

4 王雪輝;基于PETRI網(wǎng)建模的企業(yè)鐵路調(diào)度作業(yè)計(jì)劃智能編排系統(tǒng)的研究[D];合肥工業(yè)大學(xué);2006年

5 常穎莉;基于時(shí)間Petri網(wǎng)的公文流轉(zhuǎn)系統(tǒng)研究與實(shí)現(xiàn)[D];西安理工大學(xué);2007年

6 鄭真真;企業(yè)品牌與產(chǎn)品品牌的協(xié)同關(guān)系研究[D];北方工業(yè)大學(xué);2009年

7 郭希民;基于擴(kuò)展時(shí)間Petri網(wǎng)的協(xié)議描述與驗(yàn)證研究[D];山東科技大學(xué);2003年

8 劉巍巍;敏捷供需鏈組建研究[D];沈陽工業(yè)大學(xué);2002年

9 李徐焰;基于角色的帶多約束特性訪問控制模型研究與實(shí)踐[D];西北大學(xué);2006年

10 蘇海洋;Petri網(wǎng)絡(luò)徑尋優(yōu)[D];西安建筑科技大學(xué);2007年

，

本文編號(hào)：2575580