[发明专利]一种基于属性管控的RBAC模型权限管理方法

说明书

本发明涉及一种基于属性管控的RBAC模型权限管理方法，包括以下步骤建立用户集合U＝{u₁,u₂Λu_m}，对用户集合内的用户定义所属的角色，并建立角色集合R＝{r₁,r₂Λr_n}；对每一角色设置相对应的权限；根据每一角色所对应的权限，找到最小角色r_min，所述最小角色对应的权限为最小角色的权限集合，所述最小角色的权限集合内的权限为每一角色均具备的权限；根据所述最小角色重新定义角色继承机制，所述角色继承机制为最小角色为下层角色，根据角色的权限集合由下层角色向上层角色继承，角色继承采用非冗余继承。本发明中的方法能够提高权限授予效率和准确率，便于系统维护。

技术领域

本发明涉及一种权限管理方法，尤其涉及一种基于属性管控的RBAC模型权限管理方法。

背景技术

随着变电站自动化，特别是无人值守变电站的快速发展，变电站的安全防护工作也越发被重视。变电站监控系统作为人机交互的接口更容易产生安全问题。基于角色的访问控制(RBAC)模型支持最小权限原则、责任分离原则以及数据抽象原则，因此，采用RBAC模型来设计变电站监控系统角色权限管理可以实现变电站资源的安全高效访问。目前，基于RBAC模型的研究较多，但针对变电站监控系统角色权限管理模型的研究仍然存在很多不足。

发明内容

本发明为了克服现有变电站监控系统中角色冗余度高、权限授予方式不够灵活的问题，提供一种基于属性管控的RBAC模型权限管理方法，能够提高权限授予效率和准确率，便于系统维护。

本发明为了解决上述问题，所采取的技术方案为：一种基于属性管控的RBAC模型权限管理方法，包括以下步骤

建立用户集合U＝{u₁,u₂Λu_m}，对用户定义所属的角色，并建立角色集合R＝{r₁,r₂Λr_n}；

对每一角色设置相对应的权限，建立权限集合P＝{p₁,p₂Λp_q}；

根据每一角色所对应的权限，找到最小角色r_min，所述最小角色对应的权限为最小角色的权限集合，所述最小角色的权限集合内的权限为每一角色均具备的权限；根据所述最小角色重新定义角色继承机制，所述角色继承机制为最小角色为下层角色，根据角色的权限集合由下层角色向上层角色继承，角色继承采用非冗余继承。

进一步的，还包括通过属性管控策略对角色进行授权，所述属性管控策略包括

a角色生命周期属性，对于临时用户角色设置临时用户角色的生命周期，超出角色生命周期，其拥有的权限将自动注销；

b权限增加属性，权限增加属性通过布尔型属性值进行控制，true表示该角色中有附加权限，false表示无附加权限，增加的权限根据ACL中的规则给出；

c权限删除属性，权限删除属性通过布尔型属性值进行控制，true表示该角色中有权限删除项，false表示无权限删除，具体删除的权限由ACL中的规则给出。

进一步的，权限增加属性、权限删除属性所对应的ACL中权限个数以1-2条为宜。

进一步的，所述最小角色对应的权限集合获得方法为：

用户r₁、r₂......r_n对应的用户权限集合分别为P(r₁)、P(r₂)......P(r_n)，

则最小角色集合满足表达式(1)：