基于规则的授权管理系统设计与实现(4)
发布时间:2008-10-10 16:08
作者:admin
来源:中国信息安全博士网原创
点击:加载中...次
一定的约束才可以被分配给一个或多个角色,当不满足某些条件时将会对用户回收相应的角色。一个属性表达式对应一个或多个角色,一个角色可能对应一个或多个属性表达式,一个角色可能继承一个或多个相关的角色。? 为了
一定的约束才可以被分配给一个或多个角色,当不满足某些条件时将会对用户回收相应的角色。一个属性表达式对应一个或多个角色,一个角色可能对应一个或多个属性表达式,一个角色可能继承一个或多个相关的角色。?
为了通过规则自动指派角色给用户,下列条件必须满足:?
·客户必须提供满足授权规则的属性;?
·与授权结果相关的所有约束、条件必须被考虑;?
·类似的这个模型支持动态撤销用户的角色,只要规则的条件不再被满足。?
采用基Rule?Based URA模型的应用,必须定义用来触发自动分配用户角色的规则。通过该规则能够为用户指派合适的角色,也能够及时撤销已分配给用户的角色。?
采用基于规则的URA模型存在一些前提和假设,如下:?
·在模型被触发指派角色给用户前用户已经过认证过;?
·角色-权限指派与用户-角色指派比较相对稳定;?
·用户属性可以与认证信息一同提供也可以从属性库中取得;?
·用户数量比角色数量大得多(如用户数量以千万计,角色以百计)。?
5 自动用户-角色指派示例?
下面将通过一个例子来展示角色自动指派所需准备的条件及指派过程。?
网上商店为最终用户提供了一个商品信息检索、查看、购物的平台,系统根据用户类别提供不同的商品信息以指导用户尽快找到合适的商品。系统根据实际情况对用户进行了简单的分类,并对每一类用户显示出其最常购买的商品。?
用户初次使用系统时要求其进行简单的注册,并在系统内部将商品与四种不同类型的人群对应起来,以满足不同类型人群的需要。?
人群分类及其喜爱的商品如下表所示:
表1 人群分类及其喜爱的商品对应表?
| 用户类别 | 主要商品 | 系统角色 |
| 儿童 |
(1)玩具 |
role1 |
| 青年女性 | (1)女性时装 (2)主要酒类 |
role2 |
| 青年男性 | (1)运动器材 (2)主要酒类 |
role3 |
| 其它 | (1)日常生活用品 | role4 |
?
使用RBAC技术时,用户的类别对应系统角色,并与具体的应用权限相对应。当用户登录时,系统根据用户提供的属性决定他们可能获得的具体功能并显示相应的商品。为了简化问题,方便,在这个示例中我们仅考虑2个属性:用户的年令、用户的性别。?
(1)年龄(Age)?
(责任编辑:adminadmin2008)
顶一下
(3)
75%
踩一下
(1)
25%
- 上一篇:人体植入芯片在美惹争议
- 下一篇:CPK算法与标识认证
热点内容
相关文章
图片资讯
企业需要全新方式管理安全风险
如今随着企业的信息化水平不断提高,IT系统的规模在不断的扩大,网络结构也日益复杂,...[详细]
如何搞定Fedora 18上的防火墙配置?
经历了几次跳票之后Fedora 18正式版于2013年1月15日面世,凝聚了许多开发者的心血。很...[详细]
揭穿黑客关于Ashx脚本写aspx木马的方法
.Net环境,上传处未限制Ashx和Asmx,后者上传无法运行,提示Asmx脚本只能在本地运行,...[详细]
家用路由器巧用防火墙免攻击
随着网络信息安全的需求度提高,个人信息与网络安全逐渐被提上了台面。人们越来越意识...[详细]
Windows安全攻略:教你完全修复系统漏洞
目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电...[详细]