安全性优化的RBAC访问控制模型

doi:10.3969/j.issn.1671-1122.2017.05.012

信息网络安全 ›› 2017, Vol. 17 ›› Issue (5): 74-79.doi: 10.3969/j.issn.1671-1122.2017.05.012

安全性优化的RBAC访问控制模型

顾春华, 高远, 田秀霞

上海电力学院计算机科学与技术学院,上海200082

收稿日期:2017-02-01 出版日期:2017-05-20 发布日期:2020-05-12
作者简介:
作者简介：顾春华（1970—）, 男, 江苏,教授,博士,主要研究方向为电力信息安全、软件工程;高远（1993—）, 男, 河南, 硕士研究生, 主要研究方向为电力信息安全、软件工程; 田秀霞（1976—）, 女, 河南,教授,博士, 主要研究方向为数据库安全、隐私保护。
基金资助:
国家自然科学基金[61532012];上海市科委地方能力建设项目 [15110500700]

Security Optimized RBAC Access Control Model

Chunhua GU, Yuan GAO, Xiuxia TIAN

Institute of Computer Science and Technology, Shanghai University of Electric Power, Shanghai 200082, China

Received:2017-02-01 Online:2017-05-20 Published:2020-05-12

摘要/Abstract

摘要：

基于角色的访问控制（RBAC,Role-Based Access Control）凭借其授权的灵活性以及模型的可靠性被电力信息系统广泛采用。但随着智能采集设备的日渐普及,电力系统规模的不断扩大,再加上电力信息系统较于传统信息系统对资源安全性要求更高,传统RBAC模型应用在电力信息系统中的安全问题（如权限滥用等）日益暴露。针对传统RBAC模型的不足,文章提出一种安全性优化的RBAC模型,引入了监察组SG（Supervise Group）概念以及重要权限监察、层级代理机制,并设计了SG的生成算法和优化模型的流程、伪代码。经实例验证,优化的算法有效地对敏感权限进行了合理的监察,在满足电力信息系统功能的同时加强了系统的安全性。

关键词: 基于角色的访问控制(RBAC), 信息安全, 电力信息系统, 权限监察

Abstract:

Role-Based Access Control(RBAC) have been adopted bythe electric power information system rely on its reliable security and flexibility of authorization. But due to the popularization and expansion of Intelligent acquisition equipment and the electrical powersystem, combined with the stricter security requirement of electrical informationsystem, the security issues exposed when the traditional RBAC model be applied to the electric power information system. This paper put forward a kind of safety optimized RBAC model. In this model, we import the concept of SG(Supervise Group) and the machine-made of the supervision of sensitive permission to expand the traditional RBAC in safety field. In this paper,the generating algorithm of SG and the pseudo code, flow chart of the optimized model is also be given.An example is given to show that the proposed algorithm can effectively supervise the sensitive permission and enhance the security of the electric power information system while satis-fying the function of it.

Key words: role-based access control(RBAC), information security, electric power information system, permission supervise

中图分类号:

TP311.5

顾春华, 高远, 田秀霞. 安全性优化的RBAC访问控制模型[J]. 信息网络安全, 2017, 17(5): 74-79.

Chunhua GU, Yuan GAO, Xiuxia TIAN. Security Optimized RBAC Access Control Model[J]. Netinfo Security, 2017, 17(5): 74-79.

图/表 6

参考文献 11

[1]	姜俊萍. 基于RBAC模型的通用权限管理组件的设计与实现[D].上海:复旦大学, 2010.
[2]	程思嘉,张昌宏,潘帅卿. 基于CP-ABE算法的云存储数据访问控制方案设计[J]. 信息网络安全,2016(2):1-6.
[3]	陈胜,娄渊胜,张文渊. RBAC模型中角色互斥研究及应用[J].计算机技术与发展, 2012(12):21-24+28.
[4]	池亚平,姜停停,戴楚屏,等. 基于BLP的虚拟机多级安全强制访问控制系统设计与实现[J]. 信息网络安全,2016(10):1-7.
[5]	陈丹丹. 基于RBAC的权限管理组件的设计与实现[D]. 武汉:武汉理工大学, 2008.
[6]	金鑫,王晶,李炜. 基于RBAC的扩展权限管理模型[J]. 计算机系统应用, 2012 (6):20-24+105.
[7]	袁中兰, 温巧燕, 杨义先. RBAC角色继承关系中私有权限问题的研究[J]. 中国电子科学研究院学报,2006(1):50-53.
[8]	高川,朱群雄. RBAC角色继承关系中私有权限问题的研究[J]. 计算机应用, 2010(5):1230-1232+1235.
[9]	蔡婷,聂清彬,欧阳凯,等. 基于角色扩展的RBAC模型[J]. 计算机应用研究, 2016(3):882-885.
[10]	叶重阳,庄毅. 一种基于多维信任度的动态RBAC模型[J]. 计算机与现代化, 2015(6):7-11.
[11]	段隆振,文锋,黄水源,等. 一种描述RBAC 角色层次关系和互斥关系的模型及实现[J]. 南昌大学学报(理科版), 2006(6):601–604.

[1]	周艺华, 吕竹青, 杨宇光, 侍伟敏. 基于区块链技术的数据存证管理系统[J]. 信息网络安全, 2019, 19(8): 8-14.
[2]	黎琳, 张旭霞. zk-snark的双线性对的国密化方案[J]. 信息网络安全, 2019, 19(10): 10-15.
[3]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[4]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[5]	陈妍, 戈建勇, 赖静, 陆臻. 云上信息系统安全体系研究[J]. 信息网络安全, 2018, 18(4): 79-86.
[6]	吕从东, 韩臻. 基于IP模型的云计算安全模型[J]. 信息网络安全, 2018, 18(11): 27-32.
[7]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[8]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[9]	梁中, 周嘉坤, 朱汉, 陈波. 基于安全本体的信息安全知识聚合技术研究[J]. 信息网络安全, 2017, 17(4): 78-85.
[10]	周靖哲, 陈长松. 云计算架构的网络信息安全对策分析[J]. 信息网络安全, 2017, 17(11): 74-79.
[11]	苏琦, 王玮, 刘荫, 于展鹏. 电力行业的信息安全防护方案研究[J]. 信息网络安全, 2017, 17(11): 84-88.
[12]	黄娜娜, 万良, 邓烜堃, 易辉凡. 一种基于序列最小优化算法的跨站脚本漏洞检测技术[J]. 信息网络安全, 2017, 17(10): 55-62.
[13]	张磊, 于东升, 杨军, 胡继明. 基于私有云模式的信息安全监管策略研究[J]. 信息网络安全, 2017, 17(10): 86-89.
[14]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[15]	浮欣, 卢玉华, 邵子健. 公共安全视频监控系统信息安全模拟实验平台技术研究[J]. 信息网络安全, 2016, 16(9): 56-59.

安全性优化的RBAC访问控制模型

Security Optimized RBAC Access Control Model

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价