细粒度的基于角色的访问控制模型

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (34): 138-140.

细粒度的基于角色的访问控制模型

廖俊国^1,2,洪帆¹,肖海军¹,张昭理¹

1.华中科技大学计算机科学与技术学院，武汉 430074
2.湖南科技大学计算机科学与工程学院，湖南湘潭 411201

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-12-01 发布日期:2007-12-01
通讯作者: 廖俊国

Fine-grained role-based access control model

LIAO Jun-guo^1,2,HONG Fan¹,XIAO Hai-jun¹,ZHANG Zhao-li¹

1.College of Computer Science & Technology，Huazhong University of Science & Technology，Wuhan 430074，China
2.School of Computer Science & Engineering，Hunan University of Science & Technology，Xiangtan，Hunan 411201，China

Received:1900-01-01 Revised:1900-01-01 Online:2007-12-01 Published:2007-12-01
Contact: LIAO Jun-guo

摘要/Abstract

摘要： RBAC模型是一种被广泛应用的访问控制模型。但是，RBAC模型是在角色级管理和控制权限，不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。针对这个问题，在RBAC模型中增加权限的重要程度要素，提出了FGRBAC模型（Fine-Grained Role-Based Access Control Model--细粒度的基于角色的访问控制模型），并给出了在FGRBAC模型中求用户权限和角色权限的算法。FGRBAC模型不仅可以使用户获得角色的部分权限、父角色可以继承子角色的部分权限，而且RBAC模型可被看成是FGRBAC模型的一种特例。因此，FGRBAC模型不仅具有RBAC模型的所有优点，而且比RBAC模型具有更好的灵活性和实用性。

关键词: RBAC, FGRBAC, 权限的重要程度

Abstract: RBAC model is an access control model which is widely used.However，in RBAC model，privileges are administrated and controlled on role level.A user can not obtain part privileges of a role，and a role can not inherit part privileges of another role.To address the issue，by adding an element called as importance level of privilege in RBAC model，a fine-grained role-based access control model is presented，which is denoted as FGRBAC.The algorithm for solving the set of privileges belonged to a user or a role is discussed.In FGRBAC model，a user can obtain part privileges of a role，and a role can inherit part privileges of another role.RBAC model can be treated as a special case of FGRBAC model.So，the advantages of RBAC model are available in FGRBAC model，FGRBAC model is more flexible and practical than RBAC model.

Key words: RBAC, FGRBAC, importance level of privilege

廖俊国^1,2,洪帆¹,肖海军¹,张昭理¹. 细粒度的基于角色的访问控制模型[J]. 计算机工程与应用, 2007, 43(34): 138-140.

LIAO Jun-guo^1,2,HONG Fan¹,XIAO Hai-jun¹,ZHANG Zhao-li¹. Fine-grained role-based access control model[J]. Computer Engineering and Applications, 2007, 43(34): 138-140.

[1]	张柱1，2，张博锋2，郑建兴2. 基于动态策略的RDRBAC权限访问控制模型[J]. 计算机工程与应用, 2015, 51(9): 103-106.
[2]	陶勇，汪成亮. 属性RBAC策略的OWL表示和推理[J]. 计算机工程与应用, 2014, 50(19): 66-69.
[3]	胡明，潘雪增，李文. 改进的多级安全模型的设计与实现[J]. 计算机工程与应用, 2011, 47(4): 77-80.
[4]	邓康明1，陈金玉1，2. 角色访问控制模型的分拆数实现[J]. 计算机工程与应用, 2011, 47(12): 52-54.
[5]	努尔买买提·黑力力¹，开依沙尔·热合曼^1，2，艾孜海尔·哈力克^1，2. 灵活的混合RBAC模型及冲突解决[J]. 计算机工程与应用, 2010, 46(36): 101-104.
[6]	张毅辉，梁久祯. 侵略型中国墙安全模型的RBAC配置的扩展研究[J]. 计算机工程与应用, 2010, 46(29): 114-116.
[7]	胡坤华粟栗. 基于代理属性证书的分布式RBAC系统[J]. 计算机工程与应用, 2007, 43(5期): 146-149.
[8]	陆悠,张妮,吴宏杰. Web服务协同环境下个性化访问控制框架的实现[J]. 计算机工程与应用, 2007, 43(18): 157-160.
[9]	王战敏，崔杜武. 一种基于XML Schema的安全访问控制策略[J]. 计算机工程与应用, 2007, 43(17): 157-159.
[10]	蒋友毅宋靖宇钟华. P-RBAC：一种门户环境下的访问控制模型[J]. 计算机工程与应用, 2007, 43(12): 119-123.
[11]	孙鹏杨德婷周维南凯阎保平. 网格环境下动态访问控制模型的研究与实现[J]. 计算机工程与应用, 2007, 43(11): 132-134.