摘要
基于角色访问控制(RBAC)是目前最受青睐的访问控制模型,比照传统自主访问控制模型,它表现出高度的灵活性和可扩展性。目前对RBAC的深入研究大都集中在统一形式、提升角色细粒度、细化角色继承关系等方面。本文针对用户操作内在的不可预测性、权利滥用、实用性低等问题,提出了一种基于角色的权限预测访问控制模型——F-RBAC,并应用F-RBAC模型建立银行绩效考核系统。 在F-RBAC模型中,为了能够有效的预知用户所拥有的权限集,用等级约束和预测的明确概念延伸RBAC。首先在模型中将权限集分割成两个互不相容的集合:一般权限集(GP)和特殊权限集(SP),并对GP施加严格的等级约束。等级约束根据实际应用环境来定义,并且应用在F-RBAC的任何一个元素上,增强了F-RBAC的实用性。同时借鉴传统访问控制模型用户-权限的直接联系,即分别建立角色与GP之间、用户与SP之间的直接对应映射。它决定了用户的最终权限是一定的,从根本上消除用户误操作。 针对F-RBAC模型的实现机制,首先,采用关系数据二维表,简化了各项元素的增加与删除等管理工作,具有高度的适应性。其次,引入命名机制,提高系统全方位的性能,简化管理工作。最后,引入关系存储化机制,将用户、角色、权限三者之间的关联存储化,提高查询效率。本文应用F-RBAC模型建立银行绩效考核系统,并且在企业实际应用中运行良好。
NETL