WARBAC：改进的角色访问控制管理模型

doi:10.3778/j.issn.1002-8331.2009.36.028

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (36): 95-98.DOI: 10.3778/j.issn.1002-8331.2009.36.028

WARBAC：改进的角色访问控制管理模型

王新胜，熊书明，王新宇

江苏大学计算机科学与通信工程学院，江苏镇江 212013

收稿日期:2009-07-21 修回日期:2009-09-27 出版日期:2009-12-21 发布日期:2009-12-21
通讯作者: 王新胜

WARBAC：Improved administrative model of role-based access control

WANG Xin-sheng，XIONG Shu-ming，WANG Xin-yu

School of Computer Science and Communication Engineering，Jiangsu University，Zhenjiang，Jiangsu 212013，China

Received:2009-07-21 Revised:2009-09-27 Online:2009-12-21 Published:2009-12-21
Contact: WANG Xin-sheng

摘要/Abstract

摘要： 通过对目前比较典型的几种基于角色的访问控制模型进行简要分析比较，明确SARBAC/SARBAC-HH模型在角色层次管理方面具有更为突出的优势，但模型中角色、权限分配管理存在问题，针对这些问题，提出提出一种以SARBAC/SARBAC-HH模型的框架结构为主体的改进模型——WARBAC模型，该模型利用ARBAC02模型中的组织结构的思想对角色、权限分配管理策略进行了重新定义和设计，分析表明WARBAC模型既具有角色层次管理的简单性，又实现了较为复杂的合理的角色、权限分配管理。

关键词: 基于角色的访问控制, 角色层次, 权限

Abstract: SARBAC/SARBAC-HH models are dominative in implementation of role hierarchy management by analyzing and comparing several typical role-based access control models.Some issues in role and permission assignment management existed in SARBAC/SARBAC-HH models.In view of these issues，an improved model named WARBAC，based on SARBAC/SARBAC-HH models，is put forward.In the model，the administrative policy of role-permission assignment is redefined and redesigned by resorting to the conception of the organization structure of the ARBAC02 model.Analysis results show that WARBAC is simple in role hierarchy management and is reasonable in complicated role-permission assignment management.

Key words: Role-Based Access Control（RBAC）, role hierarchy, permission

中图分类号:

TP393

王新胜，熊书明，王新宇. WARBAC：改进的角色访问控制管理模型[J]. 计算机工程与应用, 2009, 45(36): 95-98.

WANG Xin-sheng，XIONG Shu-ming，WANG Xin-yu. WARBAC：Improved administrative model of role-based access control[J]. Computer Engineering and Applications, 2009, 45(36): 95-98.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	杨婷，庞晓琼，陈文俊，王云婷，刘天野. 区块链环境下支持隐私保护的数字权限管理[J]. 计算机工程与应用, 2020, 56(23): 109-115.
[3]	李川1，刘宝旭2. ParaIntentFuzz：安卓应用漏洞的并行化模糊测试方法[J]. 计算机工程与应用, 2018, 54(4): 110-116.
[4]	夏志坚，彭国军，胡鸿富. 基于权限验证图的Web应用访问控制漏洞检测[J]. 计算机工程与应用, 2018, 54(12): 63-68.
[5]	李强1，2，孙震宇1，2，孙功星1. 一种面向HDFS的数据随机访问方法[J]. 计算机工程与应用, 2017, 53(10): 1-7.
[6]	张柱1，2，张博锋2，郑建兴2. 基于动态策略的RDRBAC权限访问控制模型[J]. 计算机工程与应用, 2015, 51(9): 103-106.
[7]	李冬辉，张斌，费晓飞. 基于OSBE的属性访问控制模型[J]. 计算机工程与应用, 2015, 51(7): 84-87.
[8]	沈满，赵嵩正，刘婧. 依据角色权限的审批工作流模型构建[J]. 计算机工程与应用, 2015, 51(4): 235-239.
[9]	陶勇，汪成亮. 属性RBAC策略的OWL表示和推理[J]. 计算机工程与应用, 2014, 50(19): 66-69.
[10]	叶春晓1，余一丰1，余龙龙2. 一种基于权限的使用控制委托模型[J]. 计算机工程与应用, 2014, 50(13): 77-81.
[11]	刘鹏远1，2，孙宝林1. 支持偏序和同异步权限建模角色访问控制框架[J]. 计算机工程与应用, 2014, 50(10): 108-115.
[12]	彭立，杨恒伏. 描述逻辑SHIN的ABox一致性判定算法[J]. 计算机工程与应用, 2013, 49(20): 55-62.
[13]	施文波1，曹春2. ATMS：一个自治化信任管理系统[J]. 计算机工程与应用, 2013, 49(14): 45-50.
[14]	王建东，邹惠. 特殊权限下的动态门限签名方案[J]. 计算机工程与应用, 2012, 48(20): 123-125.
[15]	李双. 一种扩展的基于角色的访问控制模型[J]. 计算机工程与应用, 2012, 48(19): 54-60.

WARBAC：改进的角色访问控制管理模型

WARBAC：Improved administrative model of role-based access control

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics