RBAC模型的扩充及其应用

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (3): 228-233.

RBAC模型的扩充及其应用

蔡国永,林煜明

桂林电子科技大学计算机与控制学院，广西桂林 541004

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2008-01-21 发布日期:2008-01-21
通讯作者: 蔡国永

RBAC extension and its application

CAI Guo-yong,LIN Yu-ming

School of Computer and Control，Guilin University of Electronic Technology，Guilin，Guangxi 541004，China

Received:1900-01-01 Revised:1900-01-01 Online:2008-01-21 Published:2008-01-21
Contact: CAI Guo-yong

摘要/Abstract

摘要： RBAC（Role Based Access Control）是一种被广泛认可的信息系统访问安全规范管理模型，但RBAC访问安全规范模型如何与组织系统的业务过程规范模型融合，从而更有效地服务于可信业务协同系统的开发实践还值得进一步研究改进。在RBAC模型的基础上，融合协同业务规范中的义务及奖惩元素，提出RBAO（Role Based Access and Obligation）模型。RBAO模型不仅能描述角色在组织中可拥有的访问权力，还能描述角色在组织中可能要承担的义务及义务违反时将受到的处罚。这使得RBAO模型更适合用于组织可信规范业务协同系统的管理建模与开发。以具体实例说明了基于RBAO模型的可信业务协同系统管理的分析与建模方法。

关键词: 访问控制, 可信协同, 交互义务, 组织建模

Abstract: RBAC（Role Based Access Control） is a widely accepted model suitable for access control of organizational information system.However there is still a gap need to be filled whenever considering practical application of RBAC in development of trustable organizational system，especially in combination of organizational business collaborative model with RBAC.Based on RBAC model，elements of obligation and reward/sanction in business collaborative model are proposed to extend RBAC to a new model called RBAO（Role Based Access and Obligation）.RBAO specifies not only the authorizations of roles in an organization，but also their obligations and associated sanctions or rewards in collaborative business.RBAO is more applicable in trustable business collaborative system development comparing with RBAC.The analysis and modeling process of using RBAO in trustable collaborative business system development is illustrated through a case study.

Key words: access control, trustable collaboration, interactive obligation, organization modeling

蔡国永,林煜明. RBAC模型的扩充及其应用[J]. 计算机工程与应用, 2008, 44(3): 228-233.

CAI Guo-yong,LIN Yu-ming. RBAC extension and its application[J]. Computer Engineering and Applications, 2008, 44(3): 228-233.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[3]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[4]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[5]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[6]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[7]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[8]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[9]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[10]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[11]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[12]	郭静，王学成，袁春萍. MAC层速率控制机制研究综述[J]. 计算机工程与应用, 2017, 53(6): 7-13.
[13]	张赛，杨庚，韩亚梅，屠袁飞. 支持属性撤销的策略隐藏与层次化访问控制[J]. 计算机工程与应用, 2017, 53(4): 51-58.
[14]	霍颖瑜1，马莉1，胡敬文2，钟勇1. 可更新Datalog的分布式时态逻辑扩展及应用[J]. 计算机工程与应用, 2017, 53(15): 101-105.
[15]	吕江华1，刘志锋1，徐亚涛2，周从华1. 基于属性的访问控制策略的正确性验证[J]. 计算机工程与应用, 2016, 52(18): 98-103.