一种基于扩展角色的访问控制模型和方法
基于扩展角色的访问控制模型和方法
摘要：访问控制是保护系统资源免受未经授权的访问的重要手段。传统的访问控制模型通常基于用户和角色的概念，但在面对复杂的访问控制需求时存在一些问题。本文提出了一种基于扩展角色的访问控制模型和方法，通过引入扩展角色的概念，并结合属性和上下文信息，实现了更加灵活和精细的访问控制。
1.引言
随着计算机网络和信息系统的广泛应用，访问控制成为了保护系统资源的重要手段。传统的访问控制模型通常基于用户和角色的概念，通过将用户分配到不同的角色来实现权限控制。然而，传统模型在面对一些特殊的访问控制需求时存在一些问题，比如精细的权限控制、动态的访问控制、属性和上下文的考虑等。因此，基于扩展角色的访问控制模型和方法应运而生。
2.基于扩展角色的访问控制模型
基于扩展角色的访问控制模型将角色扩展为包含更多属性和上下文信息的概念。一个扩展角色可以包括多个角色实体和相关的属性信息。通过属性信息，可以对不同的角色实体进行细分和精细的权限控制。同时，上下文信息可以帮助系统根据具体的环境和场景进行动态访问控制。
3.基于扩展角色的访问控制方法
基于扩展角色的访问控制方法主要包括四个步骤：属性定义、角色划分、访问策略定义和访问控制决策。
（1）属性定义：首先，需要明确定义系统中的属性，并为每个属性赋予对应的取值范围。属性可以包括用户属性、资源属性、环境属性等。属性的定义需要根据实际需求进行灵活调整。
（2）角色划分：根据系统的功能和权限需求，将用户划分为不同的角色。传统的角色可以作为基础角色，同时引入属性信息来扩展角色实体。一个角色可以包括多个角色实体，每个实体通过属性信息进行标识和区分。
（3）访问策略定义：根据属性信息和角色划分，定义访问策略。访问策略可以基于属性的取值、角色实体的组合、上下文信息的变化等进行定义。一个访问策略可以包括多个权限规则。
（4）访问控制决策：根据访问策略，系统可以对访问请求进行访问控制决策。在做出决策时，系统需要考虑访问者的属性信息、角色实体的属性信息以及上下文信息。访问控制决策可以通过预先定义好的规则表进行匹配，从而实现授权或拒绝访问。
4.实验和评估
为了验证基于扩展角色的访问控制模型和方法的有效性，我们实施了一系列实验，并进行了评估。实验结果表明，基于扩展角色的访问控制模型和方法能够更好地适应复杂场景下的访问控制需求，实现了更精细的权限控制和动态访问控制。
5.结论
本文提出了一种基于扩展角色的访问控制模型和方法，通过引入扩展角色的概念，并结合属性和上下文信息，实现了更加灵活和精细的访问控制。实验和评估结果验证了该模型和方法的有效性。未来的工作可以进一步探讨扩展角色的属性定义和访问策略的优化方法，提升系统的性能和安全性。
参考文献：
[1]YuC,ZhangS,WangW,etal.Arequirementsengineeringframeworkforattribute-basedaccesscontrolinamulti-domainenvironment[J].JournalofSystemsandSoftware,2020,161:110545.
[2]JøsangA,KiyomotoS,MurayamaY.Openproblemsinattribute-basedaccesscontrol[J].JournalofInformationSecurityandApplications,2014,19(2):101-115.