扩展RBAC访问控制模型在家庭开放平台中的应用

doi:10.11959/j.issn.1000-0801.2015249

摘要/Abstract

摘要：

基于角色的访问控制（role-based access control,RBAC）技术是目前访问控制领域研究的热点，具有灵活和高效的特点。在RBAC模型的基础上，将权限进行细化，添加了对象、操作、域和分组4个要素，提出了域的可继承性，深入地控制角色可管理的数据内容和操作，提供了更细粒度化的权限功能。将扩展后的模型作为解决家庭开放平台终端管理子系统分权分域问题的理论基础，解决了系统中访问控制约束的问题，提出了多样化的角色和权限设计方案，实现了复杂的职责分配。

关键词: RBAC模型, 访问控制, 操作, 对象, 家庭开放平台, 机顶盒

Abstract:

Role-based access control（RBAC）technology is one of the hotspots in the research of access control.It is of great flexibility and high efficiency.The permission of RBAC model was refined,and four elements such as object,action,domain and group were added to the model.The inheritance of domain was put forward.The extended model（ODG-RBAC）provided a more fine-grained access control.Through using ODG-RBAC model in the family open platform STB manage system,the problem of access control was resolved.Meanwhile,by providing diversified design scheme of permissions and roles,the complex responsibility assignment was implemented.

Key words: RBAC model, access control, action, object, family open platform, STB

李蔚,王晶. 扩展RBAC访问控制模型在家庭开放平台中的应用[J]. 电信科学, 2015, 31(11): 15-22.

We Li,Jing Wang. Application of the Extension RBAC Model in the Family Open Platform[J]. Telecommunications Science, 2015, 31(11): 15-22.

图/表 6

参考文献 8

1	中国移动通信集团有限公司．中国移动家庭开放平台技术规范v1.0.0, 2014China Mobile Group. Technical Specification for Home Service Open Platform v1.0.0. 2014
2	Sandhu R S , Coyne E J , Feinstein H L , et al. Role-based access control models. IEEE Computer, 1996,29（2）: 38～47
3	陈溪源．基于角色的访问控制在分布式环境下应用的关键问题研究（硕士学位论文）．杭州：浙江大学， 2010 Chen X Y . Research on the key issues of role based access control under distributed environments （master dissertation）. Hangzhou: Zhejiang University, 2010
4	夏启寿． RBAC在考试系统中的应用研究（硕士学位论文）．西安：西北大学， 2007 Xia Q S . Researching and implementation of RBAC in examination system（master dissertation）. Xi'an: Northwest University, 2007
5	尹泉．基于扩展RBAC模型访问控制理论在工商电子政务系统中的研究与实现（硕士学位论文）．北京：北京邮电大学， 2007 Yin Q . Research and implementation of e-gobernment system based on RBAC in bureau of industry and commercial（master dissertation）. Beijing: Beijing University of Posts and Telecommunications, 2007
6	马丽，马世龙，睦跃飞等．一种RBAC 的描述逻辑表示方法．计算机科学， 2010,37（3）:29～35 Ma L , Ma S L , Gui Y F et al. Representation for RBAC model in description logic. Computer Science, 2010,37（3）:29～35
7	庞春江，庞会静． RBAC 模型的改进及其在电力ERP 权限管理中的应用．电力系统自动化， 2008,32（13）:49～52 Pang C J , Pang H J . Improvement of RBAC model and its application in the competence management of electricity ERP. Automation of Electric Power Systems, 2008,32（13）:49～52
8	邢永明．一种改进的RBAC权限系统的研究与实现（硕士学位论文）．哈尔滨：哈尔滨理工大学， 2007 Xing Y M . Research and implementation of an improved RBAC permission system（master dissertation）. Harbin: Harbin University of Science and Technology, 2007

[1]	张新超, 李荣琳. VoNR无线优化策略研究[J]. 电信科学, 2022, 38(9): 177-186.
[2]	陈楠, 赵建军, 钟平, 黄勇军, 陈天. 基于云原生的分布式物联网操作系统架构研究[J]. 电信科学, 2022, 38(7): 146-156.
[3]	王栋, 孙琼, 徐洪磊. 基于ONAP开源架构的云网操作系统研究[J]. 电信科学, 2021, 37(8): 105-110.
[4]	何国锋. 零信任架构在5G云网中应用防护的研究[J]. 电信科学, 2020, 36(12): 123-132.
[5]	吴国威,樊宁,汪来富,王帅,沈军,金华敏. 云环境下基于属性加密体制算法加速方案[J]. 电信科学, 2019, 35(11): 101-107.
[6]	刘若涵,罗洪斌,温兴泵. 基于P4的CoLoR架构控制平面的设计与实现[J]. 电信科学, 2018, 34(5): 13-25.
[7]	罗滨,刘涌,陆继钊,巩锐,杨宏宇,袁秋实. 基于差分相位再调制与时延干涉检测的WDM-PON辅助管理和控制通道实现方法[J]. 电信科学, 2018, 34(11): 175-180.
[8]	郭春梅,马骏,郭昊,毕学尧,张如辉,朱少敏,杨聪毅. 软件定义安全模型与架构浅析[J]. 电信科学, 2017, 33(6): 186-192.
[9]	胡豆豆,罗飞,张园. 对象存储系统的自动化管理技术[J]. 电信科学, 2017, 33(11): 154-161.
[10]	施唯佳,王琳,贾立鼎. 智能语音机顶盒的软硬件实现方案[J]. 电信科学, 2017, 33(10): 194-200.
[11]	卢光跃,徐偲,叶迎晖,弥寅. 基于拟合优度的频谱感知技术研究[J]. 电信科学, 2016, 32(5): 52-61.
[12]	施佺,刘德靖. 面向开源路由设备的I2RS加速技术设计与实现[J]. 电信科学, 2016, 32(5): 166-172.
[13]	张基恒,李大中,张呈宇,魏进武. DC/OS关键技术与应用场景[J]. 电信科学, 2016, 32(12): 13-19.
[14]	邓习海,冯维淼,马璐萍,李莹. 一种基于Android系统漏洞的通用攻击模型[J]. 电信科学, 2016, 32(10): 42-49.
[15]	程日涛,徐德平,张炎炎. LTE FDD网络规划原则及部署策略[J]. 电信科学, 2015, 31(Z1): 11-16.