基于C_RBAC模型的SAPISP系統(tǒng)權(quán)限管理數(shù)據(jù)庫設(shè)計(jì)

鄭建華+朱蓉+邱振國(guó)

摘要：為了實(shí)現(xiàn)羅定市特色農(nóng)產(chǎn)品信息服務(wù)平臺(tái)（SAPISP： Special Agriculture Product Information Service Platform）的權(quán)限管理，分析了RBAC96模型應(yīng)用的局限性，隨后提出C_RBAC模型，該模型通過建立權(quán)限的約束以及權(quán)限與用戶的弱關(guān)聯(lián)，實(shí)現(xiàn)了權(quán)限的精細(xì)化和動(dòng)態(tài)化管理。并針對(duì)SAPISP系統(tǒng)特點(diǎn)，該文設(shè)計(jì)了基于C_RBAC模型的權(quán)限管理數(shù)據(jù)庫，該設(shè)計(jì)較好的滿足了SAPISP權(quán)限管理需求。

關(guān)鍵詞：權(quán)限管理；RBAC；C_RBAC；角色

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）34-8101-03

當(dāng)今各行各業(yè)已經(jīng)進(jìn)入全面信息時(shí)代，農(nóng)業(yè)信息化成為中國(guó)的重大國(guó)策[1]。羅定市特色農(nóng)產(chǎn)品信息服務(wù)平臺(tái)（SAPISP： Special Agriculture Product Information Service Platform）是一個(gè)面向培訓(xùn)企業(yè)或者科研單位、農(nóng)業(yè)技術(shù)專家、農(nóng)產(chǎn)品生產(chǎn)企業(yè)、農(nóng)戶等多用戶的集農(nóng)產(chǎn)品生產(chǎn)、加工、流通、生產(chǎn)技術(shù)培訓(xùn)等多功能一體的綜合性信息服務(wù)平臺(tái)。該平臺(tái)的建設(shè)對(duì)于發(fā)展現(xiàn)代農(nóng)業(yè)，優(yōu)化農(nóng)業(yè)產(chǎn)業(yè)結(jié)構(gòu)，提升農(nóng)業(yè)整體素質(zhì)，創(chuàng)新農(nóng)業(yè)經(jīng)營(yíng)模式，具有重大而積極的意義。

信息服務(wù)平臺(tái)的關(guān)鍵要素之一是信息安全，而訪問控制技術(shù)是實(shí)現(xiàn)信息安全的重要基礎(chǔ)，即只有經(jīng)過授權(quán)的用戶才能對(duì)特定數(shù)據(jù)進(jìn)行訪問和使用，這樣才能有效的實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和可用性[2]。SAPISP實(shí)現(xiàn)4個(gè)服務(wù)子系統(tǒng)，包括科技培訓(xùn)服務(wù)子系統(tǒng)、特色農(nóng)產(chǎn)品生產(chǎn)服務(wù)子系統(tǒng)、特色農(nóng)產(chǎn)品流通服務(wù)子系統(tǒng)、特色農(nóng)產(chǎn)品行業(yè)資訊子系統(tǒng)，其參與成員眾多，不同人員的功能不一樣，因此設(shè)計(jì)合理的權(quán)限控制模型，保證信息安全是實(shí)現(xiàn)該平臺(tái)的重要前提。

基于角色的訪問控制[3]（RBAC：Role-Based Access Control）在上個(gè)世紀(jì)后期提出后得到廣泛應(yīng)用[4-6]，其中最為經(jīng)典的是RBAC96[3]模型。……