角色指派和回收.ppt

* 当一条边插入后，我们必须保证授权范围的封闭性没有被破坏，我们有以下规则： ---插入边的两个角色必须具有相同的直接授权范围；或者 ---如果新插入的边的一个角色在授权范围内，而另一个角色在授权范围外，则授权范围的封闭性一定不能被破坏 * 在图5中，假设最初边（y, r3）和（r3, x）不存在，（x, y）和(B, A)是授权范围。插入边（y, r3）将不会引起任何问题，然而，在插入边（y, r3）后，插入边（r3, x）将破坏授权范围（x, y）的封闭性，因此是不允许的。相似地，插入边（r3, x）后，再插入边（y, r3）也是不允许的 * * 由此我们得出对一条边进行插入的形式 化定义如下： 定义21 一条新边AB可以在不可比的角色A和B之间插入，当且仅当 ----- AR immediate (A )= AR immediate ( B )，或者 -----设(x, y)是一个授权范围， （ A=y ∧ B x ）∨ ( B=x ∧ A y ),那么插入边AB将不会破坏封闭授权范围（x, y） * 所以, ARimmediate(y)= ARimmediate(r3) 在不可比的两个角色y和r3之间可插入一条边，理由是： ARimmediate(y)=(B,A) ARimmediate(r3) =(B,A) * 5-9 删除边 删除过渡边不会改变角色层次，因此对过渡边的删除无意义 在RRA97中，我们只考虑那些在删除后会改变角色层次的边。如果边AB不是这样的，那么它就不适合作为被删除边 * 在图7中，删除边（SQE1，JQE1）将改变角色层次关系。对一条边的删除不应该影响其它过渡边。正如在边删除的一般性规则中讨论的一样，RRA97在删除一条边后，应仍然保持过渡边的完整性 * 删除边（SQE1，JQE1）将使得SQE1和JQE1不可比，但SQE1仍然比E1要高，JQE1要比PL1低（如图8所示） * 有一种特殊情况必须考虑。如果将要删除的边是连接一个授权范围的端点，那么对该边的删除将破坏授权范围，引起模型中的不一致。因此这种操作是不允许的 * RBAC讨论与总结 * RBAC模型的提出 D. Ferraiolo R. Kuhn (NIST) 1992, 1995 M. Nyanchama S. Osborn (Western Ontario Univ., Canada) 1994 R. Sandhu et al (LIST, George Mason Univ.) 1996, 1997 最有名的RBAC模型：RBAC96, ARBAC97 (Sandhu), URA97在几个平台中得以实现。 * 首次实现是在Oracle中[Sandhu and Bhamidipati 1999]. 对于其他的数据库管理系统可以采用相似的方式来实现[Ramaswamy and Sandhu 1998] 在Unix中[Sandhu and Ahn 1998a]和Windows NT[Sandhu and Ahn 1998b]中也实现了URA97 * NIST在Web上实现的RBAC[Ferraiolo et al. 1999] 也已经扩展到了URA97 PRA97已经在Oracle中实现了[Sandhu and Bhamidipati 1998],而且很容易在其他数据库管理系统平台中实现 * 在Unix或者WindowsNT中实现PRA97不是那么简单，因为这些操作系统中使用访问控制列表来代表权限。我们可能需要从操作系统的低层来有效实现对PRA97的支持 * 可以从低层实现在网络上的PRA97。PRA97现在没有得以实现 根据我们使用URA97的经验，RRA97可以在URA97实现的平台上实现，而没有太多的困难。所有这些都显示ARBAC97是一个很容易实现的模型 * 对于RRA97可以根据上述基本操作构造出更复杂的操作 设计角色、管理角色、先决条件等等技术需要进一步的研究 * URA97已经在几种平台中得以实现（Oracle, Unix, Windows NT 和Web） PRA97也在Oracle中得以实现 在同样的平台实现RRA97是可行的，ARBAC97是一种在商业上可行的模型 * ARABA97已经显示复杂的管理模型可以在商业上实现 但实践证明，更好地使用这个模型的技术仍有待发展 * 对ARBAC97的细节进行配置是困难的，分析给定配置的效果也是困难的 需要简化对管理模型的使用 * ARBAC99 角色管理模型 （Ravi Sandu and Qamar Munawer）它是ARBAC97的一个扩展，它通过在URA和PRA模型中加入移动用