角色继承与私有权限的深度探讨:RBAC模型新进展

4星 · 超过85%的资源 需积分: 9 19 下载量 196 浏览量 更新于2024-10-11 1 收藏 418KB PDF 举报
这篇最新的RBAC(Role-Based Access Control,基于角色的访问控制)论文发表在2009年第26卷第6期的《计算机应用研究》上。作者张世龙和沈玉利来自广东海洋大学信息学院,他们针对RBAC96模型中的角色继承关系处理提出了创新的研究与改进。 在RBAC模型中,传统的角色权限分配存在一些不足,尤其是在实现私有权限方面。论文指出,现有的改进方案主要存在局限性,如仅仅创建继承关系而未能有效区分公有权限与私有权限。为了克服这些挑战,作者引入了“继承属性”这一概念,通过赋予角色特定的属性值来决定权限的公有或私有性质。这意味着,角色的权限不再单纯由直接授予或拒绝,而是可以通过属性的传递来灵活控制。 在角色继承方面,作者提出了一种新的继承方案,即在继承关系中仅创建继承关系本身,而非直接复制所有权限。这样可以避免权限冗余,并简化管理。此外,论文还探讨了“权限重载”的概念,当多个角色继承同一权限并可能产生冲突时,提出了相应的解决规则,以确保权限的正确应用。 为了实现角色权限的动态获取,作者利用了广度优先搜索(Breadth-First Search,BFS)算法,使得权限可以根据继承关系和重载规则实时更新。这种算法在复杂的角色权限结构中能够高效地查找和调整权限分配。 整个论文通过实例详细阐述了角色继承、权限重载以及解除继承关系的具体实现方法,旨在提供一个更为灵活且实用的RBAC模型。论文的关键词包括角色继承、私有权限、继承属性、权限重载和广度优先搜索算法。该研究对于理解和优化RBAC模型在实际系统中的应用具有重要意义,为后续的理论研究和实践提供了有价值的参考依据。