【摘要】：基于角色的訪問控制中,有效表達多角色授權、約束與激活是一個難點問題。文章從角色的語義出發(fā),在角色集中引入維數(shù)的概念,提出一種新的多維RBAC模型,它擴展了現(xiàn)有的角色關系概念,使RBAC能夠表達復雜的角色授權、約束與激活,另外,在此基礎上提出了角色授權協(xié)同及其關系一致性分析和變換的Petri網(wǎng)方法,并且這種多維RBAC模型在客戶關系管理系統(tǒng)CRM的一個基于角色的訪問控制系統(tǒng)原型中得以實現(xiàn)。
【圖文】：

與計算機 2007 年第 24 卷第 1 期在角色系統(tǒng)中利益的沖突可能是因為一個用戶獲得了沖突角色的權限許可。防止這種沖突的一個方法是通過靜態(tài)責權分離, 也就是在給角色分配用戶時加強約束。這就意味著如果一個用戶被分配到一個角色, 那么這個用戶就被禁止分配到互斥的角色。如圖 1 所示, 是在有層次關系的 RBAC 中靜態(tài)責權分離(SSD) 關系。當在一個角色層次關系的場合應用靜態(tài)責權分離關系, 特別注意的是確保用戶的層次關系不破壞靜態(tài)責權分離的原則。這樣,角色層次關系就定義了包括靜態(tài)責權分離的約束。為了描述這種潛在的矛盾, 我們定義靜態(tài)責權分離是一個有靜態(tài)責權分離聯(lián)系的角色在用戶- 角色分配時的約束。

3 多維角色授權及其 Petri 網(wǎng)模型授權關系一致性分析是多維 RBAC 研究的重要內(nèi)容, 授權協(xié)同關系既有動態(tài)、并發(fā)性, 又有靜態(tài)、沖突性, 對其進行一致性分析與模擬能夠有效避免授予或激活角色過程中可能產(chǎn)生的授權語義沖突或不完整。Petri 網(wǎng)(PN) 是動態(tài)系統(tǒng)建模的強有力工具, 它有良好的并發(fā)、異步和沖突消解等特點, 適合角色協(xié)同關系建模[5]。我們將多維 RBAC 抽象成原始的 PN, 將原始的 PN 變換成一個同構的PN, 這個同構的 PN 在布局上一般不同于原始的PN, 但它可以匹配相同角色授權序列, 而且在所有的同構的 PN 中, 它是代價最小的那個。為了做到這種轉換, 就要保證轉換后的 PN 與原來的 PN 具有相同的依賴關系, 具體地說, 就是要考慮“控制依賴”和“數(shù)據(jù)依賴”兩個方面。(1) 控制依賴指變遷之間的控制關系, 稱 A 控制依賴 B( 或 B控制依賴于 A), 當且僅當變遷 A 不處于使能狀態(tài),

【參考文獻】

相關期刊論文 前3條

1 黃建,卿斯?jié)h,溫紅子;帶時間特性的角色訪問控制[J];軟件學報;2003年11期

2 孫惠琴,熊璋;基于粗集和多Agent技術的分布式數(shù)據(jù)挖掘[J];微電子學與計算機;2005年01期

3 楊宏偉,李晶,虞淑瑤,宋成;一種基于XACML訪問控制策略決策服務的安全模型[J];微電子學與計算機;2005年08期

【共引文獻】

相關期刊論文 前10條

1 劉智;鄒枝玲;;基于時態(tài)信息的RBAC建模研究[J];重慶師范大學學報(自然科學版);2009年03期

2 王松;葉曉波;劉洪基;;一種基于角色的訪問控制擴展模型在開放課程系統(tǒng)權限控制中的實現(xiàn)方法[J];楚雄師范學院學報;2009年09期

3 于萬鈞;蘇暢;劉杰;樊志華;;基于任務和角色訪問控制模型分析與研究[J];東北電力大學學報;2006年04期

4 周澤兵;竇華成;;GIS中空間相關的動態(tài)角色控制[J];地理與地理信息科學;2006年04期

5 鐘志偉;陳志剛;;Web服務中身份認證與訪問控制模型的研究[J];電腦與信息技術;2009年03期

6 許宏偉;謝圣獻;李俊青;張沙沙;;RBAC模型時間約束的OCL描述[J];電腦知識與技術;2009年36期

7 馮榮;曹謝東;;多Agent技術在綜合錄井系統(tǒng)中的應用研究[J];電腦知識與技術;2010年31期

8 周偉平;陸松年;;RBAC訪問控制研究[J];計算機安全;2007年02期

9 陳正銘;;電子政務中的擴展RBAC安全策略研究[J];計算機安全;2008年11期

10 郝楊楊;孫莉;陳仁宇;;基于AOP的RBAC系統(tǒng)的設計與實現(xiàn)[J];計算機安全;2009年05期

相關會議論文 前2條

1 衣俊艷;楊剛;曾廣周;王曉琳;;實現(xiàn)RBAC+PKI權限管理的過渡方案[A];’2004計算機應用技術交流會議論文集[C];2004年

2 穆海冰;劉云;;一種智能交通系統(tǒng)信息的動態(tài)時效訪問控制模型研究[A];可持續(xù)發(fā)展的中國交通——2005全國博士生學術論壇（交通運輸工程學科）論文集（下冊）[C];2005年

相關博士學位論文 前10條

1 陳溪源;基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究[D];浙江大學;2010年

2 鄒華;NGN業(yè)務跨域互操作訪問控制研究[D];北京郵電大學;2010年

3 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學;2011年

4 章睿;基于可信計算技術的隱私保護研究[D];北京交通大學;2011年

5 駱軼姝;數(shù)據(jù)庫權益管理模式及應用研究[D];東華大學;2011年

6 馬晨華;面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應用[D];浙江大學;2011年

7 于萬鈞;工作流管理技術研究[D];吉林大學;2004年

8 朱耀琴;復雜產(chǎn)品虛擬樣機工程信息管理理論及其應用研究[D];南京理工大學;2005年

9 葉春曉;基于角色訪問控制（RBAC）中屬性約束委托模型研究[D];重慶大學;2005年

10 于海波;基于規(guī)則和本體的應用安全策略研究[D];吉林大學;2006年

相關碩士學位論文 前10條

1 胡堯;基于角色訪問控制技術的黨務系統(tǒng)的設計與實現(xiàn)[D];南昌大學;2010年

2 師偉平;指揮中心安全防護系統(tǒng)的研究與設計[D];解放軍信息工程大學;2010年

3 王瑩;基于信任的Web服務訪問控制模型研究[D];山東師范大學;2011年

4 楊晶;面向服務計算的動態(tài)訪問控制模型研究[D];山東師范大學;2011年

5 周丹;基于多Agent的分布式數(shù)據(jù)挖掘模型的研究與應用[D];武漢理工大學;2011年

6 王蕾;基于B/S應用的通用權限管理系統(tǒng)的研建[D];北京林業(yè)大學;2011年

7 王宇;基于多Agent協(xié)作交互的數(shù)據(jù)挖掘[D];廣東工業(yè)大學;2011年

8 秦氏雪;城市網(wǎng)格化管理工作流引擎建模與實現(xiàn)[D];電子科技大學;2011年

9 黃惠敏;基于移動Agent的數(shù)據(jù)挖掘技術研究[D];重慶交通大學;2011年

10 張奇;基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究[D];南京航空航天大學;2010年

【二級參考文獻】

相關期刊論文 前4條

1 王國胤,劉鋒,吳渝,聶能;Rough集規(guī)則知識獲取研究中的不一致性問題[J];重慶郵電學院學報(自然科學版);2000年03期

2 葉東毅,陳昭炯;一個新的差別矩陣及其求核方法[J];電子學報;2002年07期

3 董光宇,卿斯?jié)h,劉克龍;帶時間特性的角色授權約束[J];軟件學報;2002年08期

4 鐘寧,尹旭日,陳世福;基于信息增益的最佳屬性集發(fā)現(xiàn)方法[J];小型微型計算機系統(tǒng);2002年04期

【相似文獻】

相關期刊論文 前10條

1 吳時霖,潘永華;帶有時間Petri網(wǎng):在并發(fā)程序分析中的應用[J];計算機工程;1987年01期

2 劉婷,林闖,劉衛(wèi)東;基于時間Petri網(wǎng)的工作流系統(tǒng)模型的線性推理[J];電子學報;2002年02期

3 劉杰昌,曹化工,董月霞,鄢宏為,邢智君;時間Petri網(wǎng)在企業(yè)經(jīng)營過程重組中的應用研究[J];計算機工程與科學;2002年04期

4 蔣元凱,韓兵;啟發(fā)式搜索在時間Petri網(wǎng)的共享資源調(diào)度中的應用[J];微型電腦應用;2000年12期

5 錢東海,張建明;基于時間Petri網(wǎng)的多機器人協(xié)調(diào)操作研究[J];組合機床與自動化加工技術;2004年09期

6 吳鋒,劉文煌,鄭應平;化工間歇過程的時間Petri網(wǎng)模型和優(yōu)化控制[J];控制理論與應用;1997年04期

7 張偉軍,王琴,頓向明,楊汝清;一種基于時間的機器人裝配任務規(guī)劃方法[J];上海交通大學學報;2001年12期

8 郭希民,吳哲輝,孫銳;基于帶抑止弧時間Petri網(wǎng)的IEEE802.2LLC3型協(xié)議的建模[J];計算機工程與應用;2003年35期

9 張廣勝,吳哲輝,逄玉葉;基于時間Petri網(wǎng)的密碼協(xié)議分析[J];系統(tǒng)仿真學報;2003年S1期

10 蘇潔,劉建軍,金聲震;基于時間Petri網(wǎng)的星載海量存儲器動態(tài)仿真[J];系統(tǒng)仿真學報;2004年06期

相關會議論文 前10條

1 劉建勛;陳海燕;;工作流管理系統(tǒng)中基于組織結構約束的授權研究[A];全國第16屆計算機科學與技術應用（CACIS）學術會議論文集[C];2004年

2 申小宏;;對科技期刊的作用及編輯的初步認識[A];首屆長三角科技論壇——科技期刊發(fā)展論文集[C];2004年

3 唐樂;雷航;吳曉華;;基于時間Petri網(wǎng)產(chǎn)生測試序列的方法[A];第四屆中國測試學術會議論文集[C];2006年

4 劉昶;史海波;;基于時間Petri網(wǎng)的制造過程模型研究[A];2008中國儀器儀表與測控技術進展大會論文集（Ⅲ）[C];2008年

5 彭程;楊柏;;稅收利益與破產(chǎn)成本視角下企業(yè)投融資決策協(xié)同關系的實物期權分析[A];第七屆中國不確定系統(tǒng)年會論文集[C];2009年

6 叢樹民;于廣明;;礦區(qū)土地生態(tài)恢復及可持續(xù)利用協(xié)同理論研究[A];第九屆全國巖石力學與工程學術大會論文集[C];2006年

7 楊帆;劉汝佳;;RoboCup仿真中基于場景與戰(zhàn)略的定位及其在線調(diào)整[A];2004中國機器人足球比賽暨學術研討會論文集[C];2004年

8 俄家齊;;電極絲的應力與振動——精密線切割的理論研究之二[A];第六屆全國電加工學術年會論文集[C];1989年

9 徐國良;彭閃江;方運霆;黃忠良;;鼎湖山森林生態(tài)系統(tǒng)演替進程中土壤動物與生境因子的協(xié)同關系[A];第五屆全國生物多樣性保護與持續(xù)利用研討會論文摘要集[C];2002年

10 馬志強;李紅霞;張小風;王文橋;韓秀英;;誘導抗病和化學藥劑對煙草花葉病毒的抑制作用[A];中國植物病理學會2005年學術年會暨植物病理學報創(chuàng)刊50周年紀念會論文集[C];2005年

相關重要報紙文章 前10條

1 肖志杰;協(xié)同關系：從被動遵循到主動匹配[N];中國國防報;2006年

2 黃鶴;企業(yè)和諧必先班子和諧[N];石油管道報;2008年

3 中國美術學院教授 張辛可;從藝術和思想角色定義新經(jīng)濟[N];中國紡織報;2008年

4 甘平;PLM能否突破信息化瓶頸？[N];科技日報;2005年

5 寧夏總隊 王志宏;實現(xiàn)精確化保障[N];人民武警;2008年

6 黃勛、記者王業(yè)洲;強化使命責任意識 努力提高制勝能力[N];人民武警;2009年

7 特約撰稿人 龍游;上風高科“放手一搏”的背后[N];證券日報;2006年

8 梁莉萍;云敦“鋒云人物”塑造新男人氣質(zhì)[N];中國紡織報;2007年

9 無錫市惠山工商局 朱真新;和諧工商 從自身做起[N];江蘇經(jīng)濟報;2007年

10 劉俊韜 瞿建波;聯(lián)合戰(zhàn)役指揮協(xié)同的特點[N];學習時報;2006年

相關博士學位論文 前10條

1 詹惠琴;測試系統(tǒng)的Petri網(wǎng)建模和性能分析研究[D];電子科技大學;2005年

2 王淑濱;中國高等學校社會價值增值的協(xié)同評價研究[D];哈爾濱工業(yè)大學;2009年

3 許少云;混合動態(tài)Petri網(wǎng)理論與混合型企業(yè)CIMS的建模、分析問題研究[D];華南理工大學;1997年

4 杜栓柱;分布式協(xié)同工作環(huán)境中時間工作流建模技術研究[D];浙江大學;2004年

5 謝祥;信息系統(tǒng)協(xié)同治理理論及其應用研究[D];北京交通大學;2008年

6 張健;工作流安全和訪問控制若干問題研究[D];吉林大學;2008年

7 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學;2008年

8 梁永全;基于內(nèi)容的多媒體信息檢索的研究[D];中國科學院研究生院（計算技術研究所）;1999年

9 高俊勇;基于區(qū)域經(jīng)濟發(fā)展的投資銀行研究[D];東北師范大學;2007年

10 彭程;基于稅收利益與破產(chǎn)成本的企業(yè)投融資決策互動關系研究[D];重慶大學;2007年

相關碩士學位論文 前10條

1 翟正利;時間Petri網(wǎng)的活性、有界性研究[D];山東科技大學;2003年

2 邢海濤;基于時間Petri網(wǎng)的小組軟件過程仿真建模研究[D];哈爾濱工程大學;2005年

3 董崗;基于OTPN的電子商務系統(tǒng)并發(fā)性問題研究[D];南京航空航天大學;2004年

4 王雪輝;基于PETRI網(wǎng)建模的企業(yè)鐵路調(diào)度作業(yè)計劃智能編排系統(tǒng)的研究[D];合肥工業(yè)大學;2006年

5 常穎莉;基于時間Petri網(wǎng)的公文流轉系統(tǒng)研究與實現(xiàn)[D];西安理工大學;2007年

6 鄭真真;企業(yè)品牌與產(chǎn)品品牌的協(xié)同關系研究[D];北方工業(yè)大學;2009年

7 郭希民;基于擴展時間Petri網(wǎng)的協(xié)議描述與驗證研究[D];山東科技大學;2003年

8 劉巍巍;敏捷供需鏈組建研究[D];沈陽工業(yè)大學;2002年

9 李徐焰;基于角色的帶多約束特性訪問控制模型研究與實踐[D];西北大學;2006年

10 蘇海洋;Petri網(wǎng)絡徑尋優(yōu)[D];西安建筑科技大學;2007年

，

本文編號：2575580