一种扩展组织的RBAC模型

摘要

随着信息技术的不断发展和广泛应用,信息系统的安全问题受到越来越多的关注,访问控制策略是其中的重要部分.目前研究和应用较多的是基于角色的访问控制(Role-Based Access Control:RBAC). RBAC的核心思想是在用户和权限之间引入角色的概念,对用户指派适当的角色,对角色授予不同的权限,用户通过激活的角色行使相应的权限.R.Sandhu等人提出的RBAC96模型被广泛采用.之后R.Sandhu,D. Ferraiolo等人提出了NISTRBAC模型及新的4层NIST建议标准,分别是核心RBAC、层次型RBAC、静态职责分离关系SSD和动态职责分离关系DSD.NIST RBAC模型. 本文OE_RBAC模型是针对NIST RBAC模型在大型系统中应用的不足所提出的扩展模型,它通过在用户和角色之间引入组织的概念,利用组织结构与业务的联系,简化了用户的权限分配和管理,从而减少了系统管理员的工作量,更好地解决了大型应用系统的访问控制问题。