MIS中基于部门和角色的细粒度访问控制模型

计算机应用 ›› 2011, Vol. 31 ›› Issue (02): 523-526.

MIS中基于部门和角色的细粒度访问控制模型

严骏¹,苏正炼²,凌海风¹,朱亮¹,张蕉蕉¹

1.
2. 解放军理工大学工程兵工程学院机械装备系机管教研室

收稿日期:2010-08-11 修回日期:2010-09-23 发布日期:2011-02-01 出版日期:2011-02-01
通讯作者: 苏正炼

Departmentrole based finely granular access control model in management information system

Received:2010-08-11 Revised:2010-09-23 Online:2011-02-01 Published:2011-02-01

摘要/Abstract

摘要： 针对基于角色的访问控制模型的特点和不足，提出一种基于部门和角色的细粒度访问控制模型（D-RBAC模型），对模型中的元素进行了形式化描述，给出了其实现机制和访问控制算法。D-RBAC将角色和部门相关联，有效实现了对象访问和数据范围的精确控制，同一角色在不同部门的权限分配以及细粒度访问控制，减少了角色管理数量，简化了开发配置过程，增加了权限管理的精确性和灵活性。最后，给出了该模型在某装备综合管理信息系统中的应用实例。

关键词: 访问控制, 基于角色的访问控制模型, 细粒度, 部门

Abstract: Concerning the characteristics and disadvantages of RoleBased Access Control (RBAC) model, the departmentrole based access control (D-RBAC) finely granular model was proposed in this paper. A formal description for the model elements, the implement mechanism of the model, and the algorithm of access control were given. In D-RBAC model, role was related to department, which effectively implemented the accurate control of access objects and data, and the permission assignment problem of the same role in different departments was resolved. The fine-grained permission control was realized as well. Through the model, the number of roles was decreased, the development assignments were simplified and the accuracy and flexibility of permission management were increased. Finally, an application example of this model being used in one equipment safeguard comprehensive information system was given.

Key words: access control, Role Based Access Control (RBAC) model, finely granular, department

严骏苏正炼凌海风朱亮张蕉蕉. MIS中基于部门和角色的细粒度访问控制模型[J]. 计算机应用, 2011, 31(02): 523-526.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[3]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[4]	陆鑫伟, 余鹏飞, 李海燕, 李红松, 丁文谦. 基于注意力自身线性融合的弱监督细粒度图像分类算法[J]. 计算机应用, 2021, 41(5): 1319-1325.
[5]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[6]	覃俊, 罗一凡, 帖军, 郑禄, 吕伟龙. 基于超列注意力机制的京剧人物识别[J]. 计算机应用, 2021, 41(4): 1027-1034.
[7]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[8]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[9]	边小勇, 江沛龄, 赵敏, 丁胜, 张晓龙. 基于多分支神经网络模型的弱监督细粒度图像分类方法[J]. 计算机应用, 2020, 40(5): 1295-1300.
[10]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[11]	傅泰铭, 陈燕, 李陶深. 基于线性分配的难负样本挖掘度量学习[J]. 计算机应用, 2020, 40(2): 352-357.
[12]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 计算机应用, 2020, 40(2): 497-502.
[13]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[14]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[15]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.