改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC(Role-Based Access Control)模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP(Role-User-Privilege)模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。

基于角色的访问控制模型(RBAC)研究

权限配置问题是Web开发技术重点探讨的问题,访问控制是为了保护Web系统中存储和处理信息安全的重要手段,访问控制提出了权限配置的关键解决方案。ASP. NET开发技术由三层架构实现,具有较大的灵活性和可扩展性。由ASP. NET开发技术实现基于角色的访问控制模型的解决方案,减化管理员对权限管理的开销,提高Web管理员在权限配置的工作效率。在SQL Server数据库中设计角色表bs_user_type、权限名称表sys_menu和角色-权限多对多关系表bs_dept_menu,使用TreeView控件将权限名称遍历,通过ASP. NET三层架构实现基于角色的权限分配。在实践中,检验了角色与权限多对多关系的可行性、灵活性和可扩展性。角色-权限之间的变化比用户-权限配置简单得多,减少了管理员管理的复杂性,提高了工作效率;能够灵活地支持Web应用系统的安全访问策略;在操作上,管理员分配权限采用树目录操作直观,简单易用。

RB-RBAC模型的研究与改进

在RB-RBAC模型的基础上提出了动态角色-权限分配的概念,克服了其角色-权限分配过于复杂的问题。此外,还结合多元判决的思想对其进行了改进,增强了其授权规则的灵活性,给出了改进后模型的基本要素及其相互关系,描述了其访问控制流程。改进后的模型进一步降低了权限管理工作的复杂性,具有更好的灵活性,在资源众多且访问控制策略复杂的系统中可以取得较好的效果。