受限层次角色委托模型在RBAC中的应用研究

"基于角色的层次受限委托模型(2010年)是电子科技大学学报在2010年1月发表的一篇自然科学论文，由刘正涛、毛宇光、王建东和叶传标合作撰写。该研究探讨了在基于角色访问控制（RBAC）模型中引入一种新的安全策略——受限的层次角色委托模型，以解决时间约束、部分委托约束、角色依赖约束和角色冲突等问题。论文还提供了冲突检测算法、权限计算算法以及模型的应用实例。" 基于角色的访问控制（RBAC）模型是企业或组织中广泛采用的一种权限管理方式，它通过角色来分配和管理用户的权限，以实现更高效且安全的权限管理。在RBAC模型中，角色委托允许角色之间进行权限转移，从而增强了系统的灵活性。然而，无限制的委托可能导致安全问题，比如权限滥用、不适当的权限继承等。 该论文提出了一种受限的层次角色委托模型，该模型具有以下几个关键特性： 1. **时间约束**：委托的权限可以设置有效期限，超出这个期限，委托的权限将自动失效，这有助于确保权限只在特定时间内有效，防止长期未使用的权限被误用。 2. **部分委托约束**：不是所有的角色权限都能被完全委托，某些敏感权限可能只能部分地、选择性地转移到其他角色，这增加了权限控制的精确性。 3. **角色依赖约束**：某些角色可能依赖于其他角色的存在，只有当依赖的角色存在时，才能执行委托。这种设计可以避免关键角色的丢失导致整个权限结构的混乱。 4. **角色冲突检测**：论文中提供了一种算法，用于在授权委托时检查是否存在权限冲突。如果发现冲突，系统将阻止委托，以避免权限滥用或权限冲突导致的问题。 此外，论文还介绍了如何计算用户在经过多层委托后实际拥有的权限，这有助于管理者理解用户的实际操作能力。最后，通过一个应用实例，作者们展示了该模型在实际场景中的应用和效果，进一步证明了模型的有效性和实用性。 这篇论文的研究对于改进企业或组织的权限管理系统，特别是在有严格安全需求的领域，如政府、金融、医疗等，具有重要的理论价值和实践意义。通过限制委托，可以更好地控制和审计权限，提高系统的安全性，同时保持操作的灵活性。