基于规则的授权管理系统设计与实现(5)
发布时间:2008-10-10 16:08
作者:admin
来源:中国信息安全博士网原创
点击:加载中...次
表2显示了用户属于不同年令组被指派表1的不同角色WEB站点的管理员可制定出如下的规则:? 规则1: (Age =5)? 儿童? 规则2: (Age =6)? 青年? 规则3: (Age =40)? 其它? 表2 根据年令属性进行分组? Age Group =5 儿
表2显示了用户属于不同年令组被指派表1的不同角色WEB站点的管理员可制定出如下的规则:?
规则1: (Age >=5)? 儿童?
规则2: (Age >=6)? 青年?
规则3: (Age >=40)? 其它?
表2 根据年令属性进行分组?
| Age | Group |
| >= 5 | 儿童 |
| >= 16 | 青年 |
| >= 40 | 其它 |
(2)性别(sex)?
性别属性相对简单,系统根据用户自注册时填写的性别属性将用户分为两类
| sex | Group |
| 男性 | 男人 |
| 女性 | 女人 |
(3)授权规则?
同时考虑年令和性别这两个因素后,在线商店的授权规则可以表达为如下规则:?
规则1:(Age >=5 )→ role1 (儿童)?
规则2:(Age >=16 )AND (sex=女性)→ role2 (青年女性)?
规则3:(Age >=16 )AND (sex=男性)→ role3 (青年男性)?
规则4:(Age >=40 )→role4(其它)?
规则5:(Age <5)→ role4(其它)?
此处仅就第2条规则进行说明,当用户登录后系统提取用户的性别和年令属性,并根据属性值进行匹配,发现用户属性青年女性类别即用户获得的角色值是role2,系统据此显示与青年女性相关的商品(女性时装、化妆品等)信息。?
6基于规则的授权管理系统设计与实现?
本文将根据上面分析的RB?RBAC及基于规则的URA模型设计一个授权管理系统并说明其使用方法。本文给出如图五所示的授权管理系统框架,主要包括:?
授权规则管理模块,负责角色自动指派规则的创建与维护等。?
用户角色管理模块,在实践应用中会有大量的非规则现象存在,因此系统除应具有依据规则指派用户角色的能力外,还应具有用户角色任意指派能力,故在设计上增加了用户角色管理模块,以满足上述要求(关于本部分的必要性在下还有论述)。?
(责任编辑:adminadmin2008)
顶一下
(3)
75%
踩一下
(1)
25%
- 上一篇:人体植入芯片在美惹争议
- 下一篇:CPK算法与标识认证
热点内容
相关文章
图片资讯
企业需要全新方式管理安全风险
如今随着企业的信息化水平不断提高,IT系统的规模在不断的扩大,网络结构也日益复杂,...[详细]
如何搞定Fedora 18上的防火墙配置?
经历了几次跳票之后Fedora 18正式版于2013年1月15日面世,凝聚了许多开发者的心血。很...[详细]
揭穿黑客关于Ashx脚本写aspx木马的方法
.Net环境,上传处未限制Ashx和Asmx,后者上传无法运行,提示Asmx脚本只能在本地运行,...[详细]
家用路由器巧用防火墙免攻击
随着网络信息安全的需求度提高,个人信息与网络安全逐渐被提上了台面。人们越来越意识...[详细]
Windows安全攻略:教你完全修复系统漏洞
目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电...[详细]