一種擴展的RBAC模型在OBS安全機制中的應用研究.pdf

1、隨著網(wǎng)絡存儲技術的發(fā)展，網(wǎng)絡存儲系統(tǒng)的安全性要求越來越高。在基于對象的網(wǎng)絡儲存系統(tǒng)實施安全訪問控制的過程中，存在用戶與權限直接關聯(lián)所帶來的權責不明晰和管理復雜等問題，選擇合適的訪問控制技術非常重要?；诮巧脑L問控制技術近年來成為訪問控制領域的研究熱點，并且在很多企業(yè)級系統(tǒng)安全需求方面顯示了極大的優(yōu)勢。研究人員已經(jīng)提出一些基于角色的訪問控制模型，其中包括著名的RBAC96模型族。然而，由于RBAC96模型在角色繼承時引入了私有角色，將一

2、個邏輯上統(tǒng)一的、屬于同一角色的權限分離開來，導致角色定義數(shù)量增多。私有角色的方法也使得繼承關系特別復雜，很難適應描述復雜的角色層次關系的狀況。
　　 本文提出一種擴展的RBAC模型——多繼承方式RBAC模型(Multiple Inheritance Types RBAC Model，簡稱MITRBAC模型)。MITRBAC模型定義了多種權限類型（公有權限、私有權限和特殊權限）和多種繼承方式（一般繼承、公有繼承、私有繼承和特殊繼承

3、），并規(guī)定了角色權限繼承規(guī)則。MITRBAC模型解決了RBAC96模型中的私有角色問題，從而減少了角色定義的數(shù)量，使角色層次管理更加簡便和靈活。
　　 本文以MITRBAC模型為依據(jù)設計實現(xiàn)了一個角色權限管理系統(tǒng)，作為子系統(tǒng)應用于OBS安全系統(tǒng)中，其主要功能是對用戶、角色和權限進行管理，實現(xiàn)用戶——角色分配和角色——權限分配等。OBS角色權限管理系統(tǒng)具有以下優(yōu)點：用戶和權限通過角色聯(lián)系，方便用戶權限管理；采用MITRBAC模型管