GEO-RBAC中角色層次關(guān)系模型的改進(jìn)與實(shí)現(xiàn).pdf

1、安全空間數(shù)據(jù)庫是當(dāng)前信息安全研究的一個(gè)重要分支，具有廣泛應(yīng)用前景。該領(lǐng)域的研究具有較強(qiáng)的保密性，信息技術(shù)發(fā)達(dá)國家對我國一直施行尖端安全產(chǎn)品禁止輸出策略，數(shù)據(jù)庫安全產(chǎn)品亦在其列，因此，研究和開發(fā)自主安全數(shù)據(jù)庫產(chǎn)品是進(jìn)行信息保護(hù)的一個(gè)重要手段。 基于角色的訪問控制RBAC(Role—Based Access Control)模型的出現(xiàn)方便了系統(tǒng)權(quán)限管理。同時(shí)，隨著基于角色訪問控制應(yīng)用領(lǐng)域的擴(kuò)大，在基于角色的訪問控制模型中需要考慮空間

2、特性。本文以開源數(shù)據(jù)庫PostgreSQL為平臺，研究帶有空間特性的角色訪問控制模型(GEO—RBAC)中的角色層次關(guān)系特性。角色層次通過角色與角色之間的關(guān)系，定義與權(quán)限繼承和角色激活相關(guān)的語義。 本文首先詳細(xì)分析了現(xiàn)有的角色繼承機(jī)制的不足之處，對角色繼承語義作了深入分析，將原有的角色繼承語義作了進(jìn)一步細(xì)分，并且在現(xiàn)有的帶空間特性的基于角色訪問控制模型GEO—RBAC中引入混合角色層次關(guān)系。本文主要工作在如下四個(gè)方面：

3、第一，引入了“用戶可激活集”這一概念，用以界定分配了層次中某個(gè)角色的用戶的訪問能力。以形式化的方式，論述了如何在帶空間特性的混合模型中判斷可激活集，并闡明了如何通過限制與可激活集相關(guān)聯(lián)的角色，實(shí)現(xiàn)對用戶權(quán)限分配的控制。 第二，引入了一組推導(dǎo)規(guī)則。運(yùn)用這些推理規(guī)則，我們可以推斷出兩個(gè)無直接關(guān)聯(lián)的角色之間的層次關(guān)系，同時(shí)證明了這套推理規(guī)則是正確且完備的。 第三，從角色添加、角色刪除以及角色劃分等方面，探討了層次轉(zhuǎn)換問題。