[发明专利]一种基于属性管控的RBAC模型权限管理方法

权利要求书

1.一种基于属性管控的RBAC模型权限管理方法，其特征在于：包括以下步骤：

建立用户集合U＝{u₁,u₂…u_m}，对用户集合内的用户定义所属的角色，并建立角色集合R＝{r₁,r₂…r_n}；

对每一角色设置相对应的权限；

根据每一角色所对应的权限，找到最小角色r_min，所述最小角色对应的权限为最小角色的权限集合，所述最小角色的权限集合内的权限为每一角色均具备的权限；根据所述最小角色重新定义角色继承机制，所述角色继承机制为最小角色为下层角色，根据角色的权限集合由下层角色向上层角色继承，角色继承采用非冗余继承；

通过属性管控策略对角色进行授权，所述属性管控策略包括：

a角色生命周期属性，对于临时用户角色设置临时用户角色的生命周期，超出角色生命周期，其拥有的权限将自动注销；

b权限增加属性，权限增加属性通过布尔型属性值进行控制，true表示该角色中有附加权限，false表示无附加权限，增加的权限根据ACL中的规则给出；

c权限删除属性，权限删除属性通过布尔型属性值进行控制，true表示该角色中有权限删除项，false表示无权限删除，具体删除的权限由ACL中的规则给出；

所述非冗余继承方法中，权限继承满足表达式(2)：

P(r₁+r₂)＝P(r₁)+P(r₂)-P(r₁)∩P(r₂) (2)

其中P(r_i)表示角色r_i对应的权限集。

2.根据权利要求1所述的基于属性管控的RBAC模型权限管理方法，其特征在于：

权限增加属性、权限删除属性所对应的ACL中权限个数以1-2条。

3.根据权利要求1所述的基于属性管控的RBAC模型权限管理方法，其特征在于：

所述最小角色对应的权限集合获得方法为：

角色r₁、r₂......r_n对应的用户权限集合分别为P(r₁)、P(r₂)......P(r_n)，

则最小角色集合满足表达式(1)：

P(r₁)∩P(r₂)...∩P(r_n)≠φ (1)

φ为空集，则将非空的权限集合或更小的权限集合定义为最小角色集合。

4.根据权利要求1所述的基于属性管控的RBAC模型权限管理方法，其特征在于：

对通过角色继承和属性管控得到的角色权限集合进行权限完整性检查，用户实际被授予的权限集合P等于期望授予的权限集P_E，

P＝P(r_权限表)+P_增加-P_删除+P(∑r_继承) (3)

其中P(r_权限表)为角色自身权限表中的权限集，P_增加为角色额外增加的权限集，P_删除为角色删除的权限集，P(Σr_继承)为所有继承角色对应的非冗余权限。

5.根据权利要求1所述的基于属性管控的RBAC模型权限管理方法，其特征在于：

对通过角色继承和属性管控得到的角色权限集合进行权限一致性检查，检查用户是否授予了该用户不应具备的权限。