实现细粒度访问控制的元模型研究

实现细粒度访问控制的元模型研究

王 宁＊， 钞 柯， 罗 嫔

【摘 要】摘要:从用户要求对数据对象达到细粒度访问控制的需求出发，借助元模型的概念，对基于OB4LAC的权限维度进行细粒度扩充，充分融合数据对象的时间期限、安全限制、上下文环境等属性特征，建立了关于数据对象和操作客体的细粒度元模型，并探讨了两者的粒度归并规则，提炼出功能权限集和功能菜单.由此为系统角色的界定和划分提供参照标准，更加方便了角色的统一管理，达到灵活的细粒度访问控制目标，有利于制定优化的访问控制策略. 【期刊名称】大连理工大学学报 【年(卷),期】2012(052)003 【总页数】6

【关键词】关键词:访问控制；细粒度；数据对象；操作级别；元模型

0 引 言

通过某种途径限制主体访问关键数据对象客体的访问控制技术是保障信息安全的关键.当前，RBAC(role－based access control)已经成为目前最为流行的一种访问控制策略.1996

年，Sandhu

等提出了

RBAC96

和

ARBAC97(administration of RBAC，基于角色的访问控制管理)访问控制模型[1]，在访问控制研究领域取得了重大的突破.其核心思想是将访问权限与角色相联系，它包含一组用户集和角色集，将角色作为一个桥梁，沟通于用户和资源之间.由于实现了用户与访问权限的逻辑分离，基于角色的策略极大地方便了权限管理[2].

但是，传统的RBAC模型控制粒度较大，对软件系统更高的数据安全要求以及