使用會(huì)話期上下文檢查的ＲＢＡＣ模型：ＲＢＡＣ－ＣＣＳ

摘要：在大型信息系統(tǒng)的設(shè)計(jì)中，訪問(wèn)控制一直是一項(xiàng)復(fù)雜的工作?；诮巧脑L問(wèn)控制（RBAC）被推薦來(lái)代替?zhèn)鹘y(tǒng)的訪問(wèn)控制模型。應(yīng)用到信息系統(tǒng)中時(shí)，需要解決RBAC的控制粒度問(wèn)題。我們需要一個(gè)能夠基于上下文進(jìn)行細(xì)粒度訪問(wèn)控制的RBAC模型，即基于對(duì)象實(shí)例上下文上的訪問(wèn)控制。對(duì)現(xiàn)有的解決方案進(jìn)行綜述和比較，提出了使用會(huì)話期上下文檢查的RBAC模型：RBACCCS。RBACCCS中用了參數(shù)化權(quán)限，在權(quán)限檢查時(shí)用上下文變量實(shí)例化這些參數(shù)化權(quán)限，這樣就解決了上下文的表示和上下文作用機(jī)制問(wèn)題。最后對(duì)RBAC－CCS模型進(jìn)行了實(shí)現(xiàn)，闡述了其中的關(guān)鍵算法并進(jìn)行了應(yīng)用。

關(guān)鍵詞：RBAC；參數(shù)化權(quán)限；上下文檢查；實(shí)現(xiàn)

中圖法分類號(hào)：TP391文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001－3695(2006)09－0057－03