论文部分内容阅读
随着网络存储技术的发展,网络存储系统的安全性要求越来越高。在基于对象的网络储存系统实施安全访问控制的过程中,存在用户与权限直接关联所带来的权责不明晰和管理复杂等问题,选择合适的访问控制技术非常重要。基于角色的访问控制技术近年来成为访问控制领域的研究热点,并且在很多企业级系统安全需求方面显示了极大的优势。研究人员已经提出一些基于角色的访问控制模型,其中包括著名的RBAC96模型族。然而,由于RBAC96模型在角色继承时引入了私有角色,将一个逻辑上统一的、属于同一角色的权限分离开来,导致角色定义数量增多。私有角色的方法也使得继承关系特别复杂,很难适应描述复杂的角色层次关系的状况。
本文提出一种扩展的RBAC模型——多继承方式RBAC模型(Multiple Inheritance Types RBAC Model,简称MITRBAC模型)。MITRBAC模型定义了多种权限类型(公有权限、私有权限和特殊权限)和多种继承方式(一般继承、公有继承、私有继承和特殊继承),并规定了角色权限继承规则。MITRBAC模型解决了RBAC96模型中的私有角色问题,从而减少了角色定义的数量,使角色层次管理更加简便和灵活。
本文以MITRBAC模型为依据设计实现了一个角色权限管理系统,作为子系统应用于OBS安全系统中,其主要功能是对用户、角色和权限进行管理,实现用户——角色分配和角色——权限分配等。OBS角色权限管理系统具有以下优点:用户和权限通过角色联系,方便用户权限管理;采用MITRBAC模型管理角色的层次关系,降低了角色权限管理成本,适合应用于大规模OBS安全系统;系统面向OBS安全认证过程进行设计与实现,经简单二次开发就可以应用于某一具体机构的OBS系统,所以该系统具有较强的通用性。