RBAC模型的改進(jìn)及在高校教務(wù)系統(tǒng)的應(yīng)用.pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的普及和推廣，信息安全尤為重要，有關(guān)訪問(wèn)控制和權(quán)限管理的研究與實(shí)現(xiàn)成為了重要的課題，其中RBAC已成為最有發(fā)展?jié)摿Φ脑L問(wèn)控制策略模型，正得到深入研究和廣泛應(yīng)用。RBAC標(biāo)準(zhǔn)模型側(cè)重于角色和角色間權(quán)限關(guān)系的描述，由于缺少對(duì)權(quán)限的受體--資源充分的表達(dá)，造成在具體應(yīng)用系統(tǒng)的實(shí)現(xiàn)上受到限制，因此出現(xiàn)了許多針對(duì)實(shí)際系統(tǒng)開(kāi)發(fā)的RBAC改進(jìn)模型或RBAC擴(kuò)展模型。從現(xiàn)有的研究成果來(lái)看，這些改進(jìn)或擴(kuò)展的RBAC模型基本上都是針對(duì)模

2、型角色的定義和授權(quán)關(guān)系以及對(duì)權(quán)限的授權(quán)方法及限制。
　　本文提出一種改進(jìn)的RBAC模型---R-RBAC模型，其核心思想是將RBAC模型中用來(lái)表達(dá)權(quán)限的二元組（操作，對(duì)象）中的對(duì)象具體化為資源，將資源定義為由更多功能構(gòu)件組成的廣義的軟件構(gòu)件；并且把數(shù)據(jù)從功能構(gòu)件中抽取出來(lái)成為獨(dú)立部分進(jìn)行管理，即功能構(gòu)件分解為界面功能構(gòu)件和數(shù)據(jù)；R-RBAC模型中的角色只能被授予界面功能構(gòu)件的操作權(quán)限，數(shù)據(jù)則封裝成數(shù)據(jù)對(duì)象組成數(shù)據(jù)組和用戶直接進(jìn)行關(guān)

3、聯(lián)；用戶對(duì)資源的最終權(quán)限由其扮演的角色所擁有的界面功能構(gòu)件的操作權(quán)限和關(guān)聯(lián)的數(shù)據(jù)組中的數(shù)據(jù)對(duì)象決定。論文對(duì)R-RBAC模型進(jìn)行了定義和形式化描述，從實(shí)例分析結(jié)果可以看出R-RBAC模型可以實(shí)現(xiàn)更精確和更為細(xì)粒度的權(quán)限管理，基于該模型設(shè)計(jì)的信息管理系統(tǒng)的安全性和易用性以及擴(kuò)展性都能得到很好的改善。該模型更適用于涉及到眾多的用戶和復(fù)雜的權(quán)限管理以及繁多的資源等特點(diǎn)的高校教務(wù)管理系統(tǒng)。
　　本文將R-RBAC模型應(yīng)用于高校教務(wù)管理系統(tǒng)的