基于rbac的web業(yè)務(wù)控制模型_第1頁
基于rbac的web業(yè)務(wù)控制模型_第2頁
基于rbac的web業(yè)務(wù)控制模型_第3頁
基于rbac的web業(yè)務(wù)控制模型_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

基于rbac的web業(yè)務(wù)控制模型

0web數(shù)據(jù)庫訪問控制在目前的數(shù)據(jù)庫領(lǐng)域,用戶權(quán)限管理通常使用三種方法:強制訪問控制(mac)、獨立訪問控制(mc)和基于角色的訪問控制(rbac)。其中發(fā)展最快的是美國GeorgeMason大學(xué)1996年提出的RBAC模型。而Web數(shù)據(jù)庫的訪問控制又有它自身的特點。本文以RBAC模型為基礎(chǔ),針對Web數(shù)據(jù)庫訪問控制的特點,嘗試解決當(dāng)前網(wǎng)頁游戲的一些困擾。提出了一種細化模型功能,恰當(dāng)靈活地控制功能粒度,高效地處理大量用戶的控制策略。1角色與權(quán)限、角色及角色之間的關(guān)系RBAC模型如圖1所示。RBAC包含了3個實體:用戶(User),角色(Role)和權(quán)限(Permission)。這3個實體通過會話和約束相互聯(lián)系。權(quán)限是對數(shù)據(jù)庫的操作權(quán)利,不同的角色有不同的資源操作權(quán)。角色是訪問權(quán)限的集合,通過賦予用戶不同的角色獲得角色所擁有的訪問權(quán)限。用戶、角色、權(quán)限之間均為多對多的關(guān)系。用戶通過角色享有權(quán)限,它不直接與權(quán)限相關(guān)聯(lián),用戶對存取對象的操作權(quán)限是通過角色實現(xiàn)的。在RBAC中,角色是核心的概念。每個角色至少具備一個權(quán)限,每個用戶至少扮演一個角色。用戶可以獲得多個角色,但每次只能“扮演”一個角色。而角色與權(quán)限的關(guān)系相對穩(wěn)定。會話用來控制用戶所獲得的多個角色。在同一時間,一個用戶只能創(chuàng)建一個會話,在該會話中也只能激活一個角色。用戶可以在會話中更改激活角色,從而變換所“扮演”的角色。該用戶的其他角色此時被禁用。RBAC給出了一個簡潔易行的模型。僅用兩個操作,為用戶賦予角色、為角色指定權(quán)限,就完成了數(shù)據(jù)庫的權(quán)限管理,兼具靈活性和易管理性。2用戶的資源轉(zhuǎn)換模型B/S網(wǎng)頁服務(wù)是近兩年國內(nèi)興起的一種新的服務(wù)模式,服務(wù)主要在網(wǎng)絡(luò)瀏覽器如IE、FireFox上進行,用戶不必下載終端軟件,直接登錄網(wǎng)址即可。目前典型的網(wǎng)頁服務(wù)有兩大類:網(wǎng)上銀行、網(wǎng)頁游戲。網(wǎng)上購物主要是通過網(wǎng)絡(luò)傳遞購物信息,最終服務(wù)還是要在現(xiàn)實生活中完成(如貨到付款或郵購),不在本文的討論之列。隨著B/S網(wǎng)頁服務(wù)業(yè)務(wù)日益擴大,網(wǎng)絡(luò)數(shù)據(jù)庫的權(quán)限管理也日益復(fù)雜。RBAC模型在應(yīng)用中的局限性也逐漸顯現(xiàn)。本文以網(wǎng)頁游戲為例闡述主要內(nèi)容。網(wǎng)頁游戲以Web的方式提供應(yīng)用和資源。由于網(wǎng)頁游戲及其所集成資源的特點,使得傳統(tǒng)RBAC和RB-RBAC等訪問控制模型無法直接應(yīng)用,這種特殊性主要有以下三個方面:1)網(wǎng)頁游戲需要為用戶提供多資源的統(tǒng)一接入。傳統(tǒng)RBAC是在會話過程中實現(xiàn)對資源的訪問控制約束,而這種約束是面向單一資源的。網(wǎng)頁游戲里,用戶在會話中將觸發(fā)一組資源集合。如圖2所示,約束要求角色教師和角色學(xué)生不能同時被賦予同一用戶。然而在面向聚合資源的會話中,用戶可能需要同時擁有這兩個角色,如長期停用用戶和正常用戶。目前流行的網(wǎng)頁游戲,主要是養(yǎng)成游戲,又可細分為城市養(yǎng)成游戲和人物養(yǎng)成游戲。前一種適合在線游戲時間不長的用戶,后一種適合長時間游戲的用戶。根據(jù)用戶的工作、生活習(xí)慣及在線時間,可把用戶劃分為不同的用戶群。某個游戲主要吸引某幾種用戶群,也就是通常所說的,該游戲與用戶之間的“粘性”或“忠誠度”,用戶在使用該游戲的過程中才能感受到自己對該游戲的適應(yīng)和喜愛程度。不適應(yīng)的用戶,放棄該游戲;適應(yīng)并喜愛的用戶,逐步發(fā)展成免費正式用戶、付費試用用戶、正式VIP用戶。由于用戶個人原因,用戶可能在某段時間,希望短時停用或長期停用,過后再恢復(fù)使用。用戶群的不穩(wěn)定性,會導(dǎo)致用戶兼具多種身份。如,正常用戶、短時停用用戶雙重身份,或者長期停用用戶、正式VIP用戶雙重身份,而傳統(tǒng)RBAC模型卻無法滿足。2)如上所述,網(wǎng)頁游戲的用戶有多種形式。簡單劃分,有免費用戶、付費用戶、試用付費用戶、長期停用用戶(俗稱死羊),而用戶有可能在這幾種角色間轉(zhuǎn)換,如免費用戶與付費用戶之間、正常用戶與長期停用用戶之間等等。每種用戶對資源的需求不同,而角色的轉(zhuǎn)換會產(chǎn)生兩種資源對同一角色權(quán)限指派的矛盾,隨時間推移,角色逐漸發(fā)生變更,而這種變更卻沒有時間上的區(qū)別點。而在傳統(tǒng)RBAC模型中,一種角色對應(yīng)著一種權(quán)限集合,不可以把兩種權(quán)限集合同時賦給同一個用戶,也不能針對每一個資源人工制定訪問控制策略。即便通過龐大的人工參與為每個特定資源設(shè)定特定的權(quán)限和角色,也無法滿足單個資源內(nèi)部的定制需求。而RB-RBAC的自動指派,也只是以一個資源為原子單位,同樣不能滿足網(wǎng)頁游戲的需要。這樣必然要求系統(tǒng)對應(yīng)的處理策略發(fā)生改變。3)網(wǎng)頁游戲與其他Web服務(wù)相比,有一個特殊性。它的用戶有一種傾向:利用一切可能,加快自己游戲中的發(fā)展速度。很多時候,用戶采用的方式會違背游戲商所制定的游戲規(guī)則,即所謂的“舞弊玩家”。必須在制定權(quán)限管理策略的時候,加入自動識別的機制。否則,不能動態(tài)識別及管理龐大的用戶群。3模型實現(xiàn)程序為解決上述問題,提出角色-功能模塊-頁面模型,其E-R圖如圖3所示。在該模型中,除了用戶-角色、角色-權(quán)限之外,新增加了功能模塊-頁面部分。權(quán)限管理針對角色。不同角色訪問不同的功能模塊。在功能模塊部分,可以細分控制粒度。而頁面與功能模塊關(guān)聯(lián),加快數(shù)據(jù)的篩選與訪問速度。模型實現(xiàn)流程如下:用戶登錄,系統(tǒng)提供一個統(tǒng)一的登錄頁面,采集用戶的靜態(tài)數(shù)據(jù)。用戶通過認證,被分配一個角色。該用戶訪問角色對應(yīng)的功能模塊。由于網(wǎng)頁服務(wù)提供的功能不是單一資源,而是一個資源集合,需要把該資源集合打包,放在一個會話里發(fā)送。為用戶提供多資源的統(tǒng)一接入。需要發(fā)送的功能模塊映射相應(yīng)的頁面,以頁面(功能模塊包)的方式傳送給用戶。當(dāng)系統(tǒng)判斷用戶有舞弊嫌疑,系統(tǒng)在發(fā)送的功能模塊包里增加一個處理功能模塊,以警告用戶。這時,該用戶具有正常用戶/舞弊嫌疑用戶的雙重身份。該用戶可以正常游戲,同時,處理功能模塊詳細記錄其行為,引發(fā)下一步動作,直至禁止該用戶部分游戲功能。由于角色直接對應(yīng)功能模塊,使得該模型控制粒度小,針對性強。而功能模塊通過頁面映射以模塊包的方式發(fā)送,解決了傳統(tǒng)RBAC模型的會話只能控制單個資源的問題,為用戶提供了多資源的統(tǒng)一接入。4用戶游戲行為本模型增加了一個改進控制策略環(huán)節(jié),以避免RBAC模型更為復(fù)雜。改進后的控制策略如圖4所示。在本模型中,授權(quán)決策是基于參與決策的相關(guān)實體的上下文做出的,而不僅僅是基于身份做出的。上下文是指與用戶相關(guān)的一些特性,基于受保護資源和相關(guān)實體的狀態(tài),形成了上下文。通常,請求的上下文的發(fā)生包括客戶(用戶、程序等)和資源的狀態(tài)。這里的上下文主要有三類:靜態(tài)上下文、動態(tài)上下文、用戶習(xí)慣。靜態(tài)上下文包括用戶的身份、年齡、郵政編碼、已驗證的PKI證書等;動態(tài)上下文包括用戶的位置(URL)、IP地址、大小、值等。特別地,Web服務(wù)的輸入?yún)?shù)可作為一種動態(tài)上下文進行處理;用戶游戲行為是與用戶在使用服務(wù)時的經(jīng)常行為關(guān)聯(lián)的屬性,它適用于授權(quán)決策,如時間、日期、系統(tǒng)狀態(tài)、安全級別及用戶在游戲中的行為等。綜合利用靜態(tài)上下文、動態(tài)上下文、用戶游戲行為,定義授權(quán)策略,既簡化了管理,又增加了靈活性。用戶使用了一段時間后,數(shù)據(jù)庫里已經(jīng)存儲了大量該用戶使用的詳細記錄。這時,系統(tǒng)可以分析該用戶的記錄,以獲得用戶的動態(tài)數(shù)據(jù)。這些動態(tài)數(shù)據(jù)反映出的用戶日常習(xí)慣,在以后的用戶登錄、識別并預(yù)防用戶舞弊時將發(fā)揮作用。權(quán)限策略機制分為兩部份,包含策略細則的策略庫、指導(dǎo)策略制定的規(guī)則庫。規(guī)則庫由系統(tǒng)設(shè)計者手工建立及日常維護,主要確立一些基本定義、原則,如依賴關(guān)系等。依據(jù)策略規(guī)則庫人工與自動相結(jié)合,生成權(quán)限策略庫。用戶使用服務(wù)時,權(quán)限策略完成角色認證,然后收集用戶返回的信息進行分析。在這里,用戶返回的信息不但包括用戶登錄時輸入的信息和IP地址等,也包括監(jiān)控功能模塊收集的用戶游戲行為。分析時把信息分類,與用戶習(xí)慣庫和游戲規(guī)則庫比對。在用戶習(xí)慣庫里,主要分析用戶的以下習(xí)慣:通常使用的IP地址段、位置、進入游戲后的游戲習(xí)慣等。這個階段,主要是避免盜號并搜集用戶在游戲中的消費傾向。游戲規(guī)則庫分析中,主要分析用戶的游戲行為是否違反游戲規(guī)則。如違規(guī)輸送資源、惡意攻擊等。上述分析的結(jié)果,均送入結(jié)果庫,生成策略修正結(jié)果。策略修正的結(jié)果反饋給策略規(guī)則庫和權(quán)限策略庫,綜合后的結(jié)果最終反映在權(quán)限策略庫里,從而完成一個權(quán)限生成-認證-監(jiān)控-分析-反饋的循環(huán)。5模型4:網(wǎng)上游戲

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論