基于改进的RBAC模型的系统用户权限控制研究

doi:10.3969/j.issn.10062475.2014.09.011

计算机与现代化

基于改进的RBAC模型的系统用户权限控制研究

1.南京交通职业技术学院电子信息工程学院,江苏南京211188；2.河海大学计算机与信息学院,江苏南京210098

收稿日期:2014-05-07 出版日期:2014-10-10 发布日期:2014-11-04
作者简介:宋万里(1981)，男，辽宁法库人，南京交通职业技术学院电子信息工程学院讲师，河海大学计算机与信息学院博士研究生，研究方向：计算机应用，软件技术；吴炜峰(1992)，男，江苏南通人，本科生，研究方向：计算机软件。
基金资助:
江苏省自然科学基金资助项目（BK20141420）；南京交通职业技术学院科研基金资助项目（JY1108）；南京交通职业技术学院大学生实践创新计划项目（CX1326）

System Users Access Control Based on Improved RBAC Model

1. Dept. of Electronic and Information Engineering, Nanjing Communications Institute of Technology, Nanjing 211188, China；

2. College of Computer and Information, Hohai University, Nanjing 210098, China

Received:2014-05-07 Online:2014-10-10 Published:2014-11-04

摘要/Abstract

摘要： 在对现有的RBAC模型进行分析、研究的基础上，本文提出一种改进的RBAC模型（MRRBAC模型），给出模型的形式化定义，同时对该模型进行设计实现，并在系统用户权限控制模块开发中得以应用。扩展后的模型能够实现操作和对象权限的细粒度控制，同时通过配置不同功能的操作界面实现不同的角色权限。实践表明，MRRBAC模型提高了系统的安全性和配置的灵活性。

关键词: 基于角色的访问控制, 约束策略, 个性化操作, 细粒度控制, 信息系统

Abstract: On the basis of studying the existing RBAC models in the literatures published, this paper put forward an improved model (MRRBAC model), and gave its formal definition, and designed and implemented it. The MRRBAC model could realize finegrained access control permission on the operations and objects, set the different roles of different functional operation via automatic configuration interface. Practice indicates that MRRBAC model improves the security of the system and the flexibility of configuration.

Key words: RBAC, control strategy, personalized operation, finegrained access control, information system

中图分类号:

中图分类号： TP311

宋万里1，2，吴炜峰1. 基于改进的RBAC模型的系统用户权限控制研究[J]. 计算机与现代化, doi: 10.3969/j.issn.10062475.2014.09.011.

SONG Wanli1,2, WU Weifeng1. System Users Access Control Based on Improved RBAC Model[J]. Computer and Modernization, doi: 10.3969/j.issn.10062475.2014.09.011.

参考文献

［1］
Ferraiolo D F, Kuhn R． Rolebased access controls［C］// Proceedings of the 15th National Computer Security Conference. 1992:554563．
［2］ Sandhu R, Coyne E J． Role based access control models［J］． IEEE Computer, 1996,29(2):3847．
［3］ Ferraiolo D F, Sandhu R, Gavrila S, et al． Proposed NIST standard for rolebased access control［J］. ACM Transactions on Information and System Security, 2001,4(3):224274．
［4］赵静，杨蕊，姜滦生．基于数据对象的RBAC权限访问控制模型［J］．计算机工程与设计， 2010，31(15)：33533355． 
［5］范收平，高艳．基于三员分离及数据限定的RBAC权限管理模型［J］．计算机应用, 2011，31(S2)：112115．
［6］严骏，苏正炼，凌海风，等． MIS中基于部门和角色的细粒度访问控制模型［J］．计算机应用， 2011，31(2)：523526． 
［7］宋利康，庄海军，周儒荣．权限管理中间件的研究与实现［J］．南京航空航天大学学报, 2007，39(4)：481485．
［8］李唯冠，赵逢禹．带属性策略的RBAC权限访问控制模型［J］．小型微型计算机系统， 2013，34(2)：328331．
［9］董永峰，陆军，刘建波，等．改进的RBAC模型在信息服务平台上的应用［J］．计算机应用与软件， 2012，29(5)：99103．
［10］王永，王敏，李敏．管理信息系统中用户个性化界面配置研究［J］．科技管理研究， 2012(17)：220224．
［11］ 朱昌平，沈媛，周浩．高校教学科研一体化团队管理系统的开发［J］．实验室研究与探索, 2012，31(7)：193197． 
［12］薛朝改，曹海旺．企业信息系统自组织的系统模型研究［J］．中国管理科学， 2012(20)：772775．
［13］陈武，钱青，赵熊，等．清华大学智能座位管理系统的设计与实现［J］．现代图书情报技术， 2013（10）：9095．
［14］徐娟，李锋，宁延平，等．一种B/S结构的柔性编码系统的设计与实现［J］．山东农业大学学报（自然科学版）， 2013，44(3)：438442．
［15］胡俊，张熠，黄传河．基于云平台的政务信息系统的访问控制设计［J］．华中科技大学学报（自然科学版）， 2013，41（S2）：147151．
［16］魏颖．基于Maven的J2EE后台管理系统代码生成器［J］．计算机与现代化， 2014（2）：4650．

[1]	王杰, 徐祥, 罗晓丹, 张萌, 黄澈, 洪冠中, 汪翔. 基于集成学习的巢湖面雨量计算方法[J]. 计算机与现代化, 2023, 0(09): 38-43.
[2]	卢赛, 庄毅. 基于自适应专家权重的信息系统风险评估模型[J]. 计算机与现代化, 2021, 0(08): 85-93.
[3]	王晓宇, 孙卡. 基于osgEarth的三维虚拟校园可视化[J]. 计算机与现代化, 2020, 0(11): 89-93.
[4]	代永强，王联国. 城市表层土壤重金属污染评价[J]. 计算机与现代化, 2019, 0(08): 105-.
[5]	袁捷，张民磊. 基于SDN的电力信息系统故障恢复机制研究[J]. 计算机与现代化, 2018, 0(11): 7-.
[6]	江华，徐国春，杨菁. 国有土地上房屋征收与补偿信息系统设计与实现[J]. 计算机与现代化, 2017, 0(5): 109-112.
[7]	马佳艳,王萍,申红伟. 基于中间件的竞赛数据分发系统设计[J]. 计算机与现代化, 2017, 0(12): 94-97.
[8]	于跃洋,苗虹,葛世伦,王念新. 使用关联的企业信息系统菜单优化方法[J]. 计算机与现代化, 2016, 0(11): 99-103.
[9]	屈众，蒋少华，周彪. 女村官信息支持网络系统[J]. 计算机与现代化, 2016, 0(1): 12-15.
[10]	任佳佳，王念新，葛世伦. 企业信息系统用户行为统计特性及其动力学分析[J]. 计算机与现代化, 2015, 0(9): 6-12.
[11]	王行风. 面向个人移动平台的室内三维导航系统设计与实现[J]. 计算机与现代化, 2015, 0(2): 77-.
[12]	任佳佳，王念新，葛世伦. 基于人类行为动力学的信息系统用户访问规律[J]. 计算机与现代化, 2015, 0(10): 10-15.
[13]	盖森1，孙朋2，周峰3，盖世豪4. 数据访问界面的自动生成方法[J]. 计算机与现代化, 2014, 0(3): 197-201.
[14]	秦斌;毕言格. 基于Android的移动终端态势显示技术研究[J]. 计算机与现代化, 2013, 1(7): 16-018,.
[15]	梁智学. 基于Google Maps API的旅游信息系统设计与实现[J]. 计算机与现代化, 2013, 1(7): 208-211.

基于改进的RBAC模型的系统用户权限控制研究

System Users Access Control Based on Improved RBAC Model

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价