RBAC維度權(quán)限管理模型在貨物進(jìn)出口系統(tǒng)的應(yīng)用

張曉寧　王　帆　李　娜　石家莊鐵道大學(xué)四方學(xué)院計(jì)算機(jī)系　河北石家莊　050043

?

RBAC維度權(quán)限管理模型在貨物進(jìn)出口系統(tǒng)的應(yīng)用

張曉寧王帆李娜石家莊鐵道大學(xué)四方學(xué)院計(jì)算機(jī)系河北石家莊050043

【文章摘要】

提出了基于RBAC的維度權(quán)限管理模型的設(shè)計(jì)思想，討論了權(quán)限管理系統(tǒng)中用戶的屬性維的設(shè)計(jì)，以及角色的分配，權(quán)限訪問(wèn)控制和訪問(wèn)控制模式等關(guān)鍵技術(shù)。并闡述了進(jìn)出口系統(tǒng)通用的維度建模技術(shù)及模型的實(shí)現(xiàn)方法，重點(diǎn)解決了維度模型的創(chuàng)建、數(shù)據(jù)的多維分析及模型的可擴(kuò)展性問(wèn)題，為企業(yè)的決策支持提供了幫助。

【關(guān)鍵詞】

維度模型; 角色;RBAC;權(quán)限

0　引言

數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)建模方法主要有Inmon倡導(dǎo)的第三范式建模方法和Kimball提出的維度建模方法 。其中維度建模方法可以更好地展現(xiàn)多維數(shù)據(jù)關(guān)系，因此本系統(tǒng)采用維度建模方法進(jìn)行數(shù)據(jù)建模。此外，數(shù)據(jù)庫(kù)安全一直都受到廣泛關(guān)注，基于角色的訪問(wèn)權(quán)限管理(RBAC，role based access controls)被普遍認(rèn)為是當(dāng)前最具有發(fā)展?jié)摿Φ脑L問(wèn)控制策略 。因此，在數(shù)據(jù)建模過(guò)程中以RBAC為基礎(chǔ)進(jìn)行系統(tǒng)權(quán)限管理模型的設(shè)計(jì)。

1　貨物進(jìn)出口系統(tǒng)維度建模設(shè)計(jì)

維度建模是一種邏輯設(shè)計(jì)技術(shù)，本系統(tǒng)采用雪花型模型和星型模型來(lái)建立數(shù)據(jù)倉(cāng)庫(kù)的邏輯模型，在數(shù)據(jù)模型中主要設(shè)計(jì)兩類表。

（1）維度表：描述主題的特征信息。在系統(tǒng)分析模型中，企業(yè)關(guān)心產(chǎn)品銷售量隨時(shí)間推移而發(fā)生的變化，時(shí)間就是一個(gè)維。系統(tǒng)中比較規(guī)則的分析角度主要包括：時(shí)間維表，月份維表，年度維表，計(jì)量單位維表，商品代碼變化維度表，貿(mào)易方式維表，經(jīng)營(yíng)單位維表，進(jìn)出口類別維表等。

（2）事實(shí)表：維度模型的基本表，存放業(yè)務(wù)性能度量值。事實(shí)表主要包括進(jìn)出口事實(shí)表和匯總表。

系統(tǒng)的設(shè)計(jì)除了要考慮業(yè)務(wù)數(shù)據(jù)建模之外，還要考慮系統(tǒng)的安全性。一個(gè)大型系統(tǒng)要求RBAC模型能夠支持集團(tuán)下的多級(jí)管理員體系，自上而下的逐級(jí)授權(quán)。由一個(gè)系統(tǒng)管理員給所有操作員逐一定義角色，分配權(quán)限，這在實(shí)際工作中是不可現(xiàn)實(shí)的[4]。因此，在基于RBAC模型基礎(chǔ)上結(jié)合系統(tǒng)權(quán)限控制需求，提出了基于RBAC的維度權(quán)限管理模型。

2　權(quán)限管理模型設(shè)計(jì)

基于RBAC模型的維度權(quán)限管理模型主要完成對(duì)角色、權(quán)限、權(quán)限-角色指派和用戶-角色指派的管理。其主要思想是通過(guò)用戶與權(quán)限的分離,使權(quán)限管理方便靈活[5-7]。通過(guò)用戶與角色的指定,角色與權(quán)限的配置,使RBAC達(dá)到所需的安全要求?；赗BAC的維度權(quán)限管理模型，將每個(gè)屬性定義為一個(gè)屬性維。每個(gè)資源都可以在每個(gè)屬性維上描述其具有的權(quán)限。對(duì)某一資源對(duì)象的權(quán)限操作和該權(quán)限操作所在的維有關(guān)。例如，該系統(tǒng)需要按照營(yíng)業(yè)區(qū)域劃分不同部門(mén)的管理員權(quán)限，如果規(guī)定X區(qū)只能管理X區(qū)的業(yè)務(wù)數(shù)據(jù)資料，就必須要區(qū)分資料的歸屬地。操作員本身應(yīng)該有其業(yè)務(wù)數(shù)據(jù)資料的信息，才能管理屬于自己管轄的信息內(nèi)容，那么就將歸屬地定義為一個(gè)客體屬性維，將其和用戶進(jìn)行關(guān)聯(lián)。因此，給角色分配權(quán)限，實(shí)現(xiàn)權(quán)限操作和角色之間的關(guān)聯(lián)關(guān)系映射，必須涉及角色，權(quán)限操作、屬性維和資源幾個(gè)要素。

另外，業(yè)務(wù)資源的權(quán)限具有業(yè)務(wù)邏輯相關(guān)性。對(duì)不同的業(yè)務(wù)邏輯，有著完全不同的權(quán)限判定策略。在判定時(shí)，用戶常需要檢查是否有“河北省”、“總經(jīng)理”2個(gè)角色，那么，業(yè)務(wù)資源屬性分為“歸屬地(河北省)、公司組織結(jié)構(gòu)（總經(jīng)理）”等判定條件，權(quán)限檢查是否為“讀”或“寫(xiě)”，并將每個(gè)屬性定義為一個(gè)屬性維。

從分析看到，RBAC對(duì)資源的權(quán)限管理是通過(guò)角色來(lái)指派的，因此業(yè)務(wù)資源在屬性上的權(quán)限問(wèn)題就轉(zhuǎn)化為業(yè)務(wù)資源的屬性維度問(wèn)題，進(jìn)而轉(zhuǎn)化為角色的多維問(wèn)題。

3　結(jié)語(yǔ)

本文介紹了貨物進(jìn)出口系統(tǒng)的維度建模技術(shù)的實(shí)現(xiàn)方法，并在此基礎(chǔ)上研究了基于RBAC的維度權(quán)限管理模型。該模型對(duì)保障數(shù)據(jù)庫(kù)的數(shù)據(jù)安全、保障管理信息系統(tǒng)的正常運(yùn)行和防止用戶越權(quán)訪問(wèn)數(shù)據(jù)具有重要意義。

【參考文獻(xiàn)】

[1]王超.Dimensional Modeling of the Migrant Workers Medical Data Analysis System[J],計(jì)算機(jī)系統(tǒng)應(yīng)用. 2013，22（4）

[2] Sandhu R S，Coyne E J，F(xiàn)einsteinh L，et a1．Role-based access models[J]．IEEEComputer，1996，29(2)：38—47．

[3] Crook R，Ince D，Nuseibeh B ．Modeling access policies using roles in requirements engineering[J]．Information and Software Technology，2003，45(14)：979—991．

[4] Sheng-Yin Huang. Multidimensional data mining for healthcare service portfolio management[J] . Computer Medical Applications (ICCMA), 2013 International Conference on 20-22 Jan. 2013

[5] Li Dequan, Ruan Yuzhi, Yang Runzhi, Ma Tinghuai. Privilege M anagement M odel Based on RBAC for Meteorological Data Resource Service[J]. Journal of Applied Meteorological Science. Vo1．23．NO．5 October 2012

[6] WU Jiang-dong,LI Wei-hua,AN Xifeng. Method of Finely Granular Access Control Based on RBAC[J]. COMPUTER ENGINEERING. 2008, 34(20)

[7]嚴(yán)駿.蘇正煉.凌海風(fēng).朱亮.張蕉蕉MIS中基于部門(mén)和角色的細(xì)粒度訪問(wèn)控制模型[J]. 計(jì)算機(jī)應(yīng)用 2011(2)

[8] LIU Qiang WANG Lei HE Lin. Research on a Series of Problems in RBAC Model[J]. Computer Science.Vo1．39 No．11 Nov 2012

張曉寧(1981．6)，女，遼寧錦州人，講師。

【作者簡(jiǎn)介】