基于角色的访问控制模型构建系统

摘要

本发明提供了一种基于角色的访问控制模型构建系统，该系统包括数据库、权重模块、角色模块、约束模块、结果显示模块、用户权限分配管理模块和审计管理模块；其中权重模块包括相似度模块和权重计算模块，角色模块包括角色生成模块和角色层次生成模块，约束模块包括角色约束模块、权限约束模块、用户约束模块和互斥约束模块，结果显示模块包括角色显示模块、约束显示模块和结果调整模块。本发明对用户权限的重要程度进行了度量、对基于角色的访问控制模型的约束进行了生成，从而提高了角色的准确性和系统的安全性。本发明系统可以实现基于角色的访问控制模型的构建，保证了构建基于角色的访问控制模型的自动化和半自动化构建。本发明系统具有安全性强、可解释性强、可扩展性强的特点。

主权项

一种基于角色的访问控制模型构建系统，其特征在于，该系统包括数据库(100)、权重模块(200)、角色模块(300)、约束模块(400)、结果显示模块(500)、用户权限分配管理模块(600)和审计管理模块(700)；数据库(100)用于存储用户角色间分配关系信息、用户权限间分配关系信息以及生成的约束信息和审计信息；权重模块(200)用于接收来自数据库(100)中的信息，并依据用户权限间分配关系信息获取用户之间的相似度和权限之间的相似度信息，并通过权重计算模块获取所有权限的权重信息，最后将所有权限的权重信息提交给角色模块(300)进行处理；角色模块(300)用于接收权重模块(200)提供的所有权限的权重信息，并利用数据库(100)中的用户权限间的分配关系信息进行频繁权限项集挖掘，获得系统所需的角色信息，并通过角色层次生成模块完成对角色的层次划分，同时将获得到的角色信息提交给约束模块(400)进行约束处理，并将系统角色信息以及角色层次信息提交给结果显示模块(500)处理；约束模块(400)接收来自数据库(100)中的用户权限间的分配关系信息，利用数据挖掘的方法获得权限与权限间的互斥约束信息，同时通过与角色模块(300)的信息交互，获得角色的势约束、权限的势约束、用户的势约束以及角色与角色间的互斥约束信息，并将所有的约束信息交给结果显示模块(500)处理；结果显示模块(500)用于接收来自角色模块(300)和约束模块(400)所传送过来的角色、角色层次以及约束信息，根据角色层次信息利用图的方式显示出基于角色的访问控制模型的结构图，并将获得的约束信息进行显示，同时利用系统输入的信息对生成的基于角色的访问控制模型进行调整，并将最终获得的角色信息、角色层次信息以及约束信息存储于数据库(100)中；用户权限分配管理模块(600用于接收来自管理员的操作请求，对用户权限分配关系信息进行相应的管理，并与数据库(100)进行交互，分别实现显示用户权限分配关系信息，添加用户权限分配关系信息，删除用户权限分配关系信息和修改用户权限分配关系信息，并将管理员的操作记入数据库(100)中；审计管理模块(700)接收来自管理员的查询信息，通过与数据库(100)的信息交互，对管理员的操作进行查询，获得满足查询条件的所有记录。