协同软件技术及应用 汤庸 第2章 角色协同技术新.pptVIP

07CA2 3.角色委托模型(RBDM) 1)ＵＡＯ?Ｕ×Ｒ，一个多对多的二元关系，代表从原始成员到角色分配的关系。2)ＵＡＤ?Ｕ×Ｒ，一个多对多的二元关系，代表从授权成员到角色分配的关系。3)ＵＡ＝ＵＡＯ∪ＵＡＤ。4)ＵＡＯ∪ＵＡＤ＝?；即同一角色中的原始成员与委托成员是分离的。5)ＵｓｅｒｓＯ(ｒ)＝｛Ｕ(Ｕ，ｒ)∈ＵＡＯ｝，即分配到角色r的所有原始用户的集合。6)ＵｓｅｒｓＤ(ｒ)＝｛Ｕ(Ｕ，ｒ)∈ＵＡＤ｝，即分配到角色r的所有委托用户的集合。7)ＵｓｅｒｓＯ(ｒ)∪ＵｓｅｒｓＤ(ｒ)中的所有用户都能够获得分配到该角色r的所有权限。８)注意到，ＵｓｅｒｓＯ(ｒ)∩ＵｓｅｒｓＤ(ｒ)＝?，因为有ＵＡＯ∪ＵＡＤ＝?。 07CA2 3.角色委托模型(RBDM) ９)Ｔ是持续时间的集合。１０)委托角色：ＵＡＤ→Ｔ是把每个授权对应到一个持续时间的映射函数。1)ＲＨ?Ｒ×Ｒ是角色层次的偏序关系(可以使用≥来描述这种关系)。2)称某个用户U是角色x的直接成员，如果有(Ｕ，ｘ)∈ＵＡ。3)RBDM1中的委托关系定义为ｃａｎ-ｄｅｌｅｇａｔｉｏｎ?Ｒ×Ｒ，满足：若(ｒ１，Ｓ)∈ｃａｎ-ｄｅｌｅｇａｔｉｏｎ，则任意ｒ∈Ｓ，Ｕｓｅｒｓ(ｒ１)∩Ｕｓｅｒｓ(ｒ)＝?，其中Ｕｓｅｒｓ(ｒ)＝ＵｓｅｒｓＯ(ｒ)∪ＵｓｅｒｓＤ(ｒ)。 07CA2 3.角色委托模型(RBDM) 图2-16　ＲＢＤＭ0和RBDM1的关系 07CA2 ４.其他扩展模型的概述 (1)对私有角色概念的改进　前面提到，在RBAC96模型中存在私有角色(Private roles)的概念，用来限制角色间继承的范围。(2)与其他访问控制策略的融合　RBAC模型与其他访问控制方式之间是没有冲突的，因而可以实现RBAC与其他访问控制方式的融合。 07CA2 2.4.4　基于RBAC的CSCW安全系统的实现 1.RBAC在CSCW系统中的实现模型2.基于RBAC的CSCW安全系统的具体实施过程 07CA2 1.RBAC在CSCW系统中的实现模型 １)数据集D——CSCW系统中共享数据的有限集合(共享对象)。２)操作集ＯＰ与操作子集o?ＯＰ——ＯＰ中的每个元素都表示一种可以对数据施行的操作。３)访问权限集Ｐ——Ｄ×２ＯＰ的子集，Ｐ中的每个元素都表示一种访问权限，若(ｄ，ｏ)∈Ｐ，其中ｏ?ＯＰ，则表示对数据d可以有一种访问权限，允许对数据d进行操作子集o中的各项操作。４)角色集R——角色集R中的元素(即角色)是有一组权限的集合；拥有某种角色的用户就享有这组权限。５)节点集S——S中每个元素都是CSCW系统中的一个节点。６)用户——被定义为一个二元组(ｓ·ｎａｍｅ，UR)，其中ｓ是用户所在的节点，ｎａｍｅ是惟一的标识符，UR是用户当前的角色集。7)角色继承——?ｒ１，ｒ２∈Ｒ，如果ｒ１?ｒ２，则称ｒ２继承ｒ１。８)角色指派——?ｒ１，ｒ２，ｒ３∈Ｒ，如果具有角色ｒ１的用户可以把角色ｒ３赋予具有角色r2的用户，则称ｒ１对ｒ２具有在ｒ３上的指派关系。 07CA2 1.RBAC在CSCW系统中的实现模型 ９)操作冲突——?ｄ１，ｄ２∈Ｄ，ｏｐ１，ｏｐ２∈ＯＰ，如果任何用户都不能同时具有在ｄ１上的操作ｏｐ１与在ｄ２上的操作ｏｐ２的权限，则称ｄ１上的ｏｐ１与ｄ２上的ｏｐ２是冲突操作，记为ｏｐ１(ｄ１)ｏｐ２(ｄ２)。１０)权限冲突——?ｐ１＝(ｏ１，ｄ１)，ｐ２＝(ｏ２，ｄ２)∈Ｐ，其中ｄ１，ｄ２∈Ｄ，ｏ１，ｏ２?ＯＰ，如果存在ｏｐ１∈ｏ１，ｏｐ２∈ｏ２，且ｏｐ１(ｄ１)ｏｐ２(ｄ２)，则称ｐ１与ｐ２是冲突权限，记为ｐ１ｐ２。１１)角色冲突——?ｒ１，ｒ２∈Ｒ，如果存在ｐ１∈ｒ１，ｐ２∈ｒ２，且ｐ１ｐ２，则ｒ１与ｒ２是冲突角色，记为ｒ１ｒ２。１２)操作依赖——?ｏｐ１，ｏｐ２∈ＯＰ，ｄ∈Ｄ，如果对d的操作ｏｐ２必须在对d的操作ｏｐ１执行完成之后才能执行，则称ｏｐ２在d上依赖于ｏｐ１。 07CA2 2.基于RBAC的CSCW安全系统的具体实施过程 (1)企业结构向角色模型的转换　企业结构向角色模型的转换，就是在大型企业的组织结构基础上，发现角色、权限、权限角色分配、用户角色分配、角色层次等，用于构造基于角色的模型，满足角色模型的需求。(2)模型安全策略及协同策略　在CSCW安全系统中，安全与协同的策略的制定至关重要。(3)实现层次　当前，RBAC系统的实现层次包括：①操作系统级别；②数据库级别；③应用程序级别；④Web方式下的实现级别。 07CA2 ２.实现机制 (1)角色任务树(2)角色管理　角色管理包括角色划分原则、角色管理模式两部分。 07CA2 2.3　角色关系 在CSCW系统中，外部用户都以一定的角色对内部系统进行操作，角色处于连接外部用户和内