一種基于屬性角色的訪問控制模型研究與實現(xiàn).pdf

1、數(shù)據(jù)庫系統(tǒng)中的訪問控制是數(shù)據(jù)庫安全的一個非常重要的研究方向，而基于角色的訪問控制模型(Role-Based Access Control，RBAC）是目前普遍研究和廣泛應用的一種模型。對RBAC模型進行深入研究和有效擴展，變得非常重要。
　　 當信息系統(tǒng)的用戶數(shù)目變得異常龐大時，用戶角色的分配和管理變得十分復雜和繁瑣。結合實際需要，對原RBAC模型進行擴展，提出一種基于屬性角色的訪問控制模型A-RBAC。該模型將RBAC模型和基

2、于屬性的訪問控制模型結合起來，根據(jù)用戶信息和資源信息的相關屬性，自動生成用戶角色，從而避免了手工分配用戶角色的繁瑣工作。通過分析訪問策略中的用戶屬性和資源信息屬性的相關關系，建立簡單屬性表達式、復雜屬性表達式，并由此提出復合權限和復合角色等概念。通過簡單屬性表達式和復雜屬性表達式來分配用戶角色。對由屬性表達式得出的多個角色進行復合，得到用戶的最終角色和最終權限。通過對該模型和原有模型進行比較和性能分析，總結出該模型的優(yōu)勢，并對該模型進行