RBAC模型的改進及在高校教務系統(tǒng)的應用.pdf

1、隨著計算機與網(wǎng)絡(luò)技術(shù)的普及和推廣，信息安全尤為重要，有關(guān)訪問控制和權(quán)限管理的研究與實現(xiàn)成為了重要的課題，其中RBAC已成為最有發(fā)展?jié)摿Φ脑L問控制策略模型，正得到深入研究和廣泛應用。RBAC標準模型側(cè)重于角色和角色間權(quán)限關(guān)系的描述，由于缺少對權(quán)限的受體--資源充分的表達，造成在具體應用系統(tǒng)的實現(xiàn)上受到限制，因此出現(xiàn)了許多針對實際系統(tǒng)開發(fā)的RBAC改進模型或RBAC擴展模型。從現(xiàn)有的研究成果來看，這些改進或擴展的RBAC模型基本上都是針對模

2、型角色的定義和授權(quán)關(guān)系以及對權(quán)限的授權(quán)方法及限制。
　　本文提出一種改進的RBAC模型---R-RBAC模型，其核心思想是將RBAC模型中用來表達權(quán)限的二元組（操作，對象）中的對象具體化為資源，將資源定義為由更多功能構(gòu)件組成的廣義的軟件構(gòu)件；并且把數(shù)據(jù)從功能構(gòu)件中抽取出來成為獨立部分進行管理，即功能構(gòu)件分解為界面功能構(gòu)件和數(shù)據(jù)；R-RBAC模型中的角色只能被授予界面功能構(gòu)件的操作權(quán)限，數(shù)據(jù)則封裝成數(shù)據(jù)對象組成數(shù)據(jù)組和用戶直接進行關(guān)

3、聯(lián)；用戶對資源的最終權(quán)限由其扮演的角色所擁有的界面功能構(gòu)件的操作權(quán)限和關(guān)聯(lián)的數(shù)據(jù)組中的數(shù)據(jù)對象決定。論文對R-RBAC模型進行了定義和形式化描述，從實例分析結(jié)果可以看出R-RBAC模型可以實現(xiàn)更精確和更為細粒度的權(quán)限管理，基于該模型設(shè)計的信息管理系統(tǒng)的安全性和易用性以及擴展性都能得到很好的改善。該模型更適用于涉及到眾多的用戶和復雜的權(quán)限管理以及繁多的資源等特點的高校教務管理系統(tǒng)。
　　本文將R-RBAC模型應用于高校教務管理系統(tǒng)的