[发明专利]基于改进RBAC的纺织生产管理系统数据安全设计方法

摘要

本发明公开了一种基于改进RBAC的纺织生产管理系统数据安全设计方法，包括如下步骤：定义一个义务，使其成为RBAC的一个基本元素；定义一个与义务相关的奖罚机制；在RBAC的四种基本元素用户U、角色R、权限P、会话S的基础上，扩充上述义务和奖罚元素，形成一个元组E，即E＝<U，R，P，O，RP，S，D，RPD>。本发明通过角色、义务及其奖罚机制，从而把角色、用户、操作、对象等相互间的关系整合到基于角色的安全访问模型中，方便用户对角色的访问控制，以及角色对权限的访问控制。可以根据每个用户不同业务需求，赋予他们不同的角色，满足他们不同的访问要求，同时又保证不同区域的网络数据安全，提高数据的访问安全性。

主权项

基于改进RBAC的纺织生产管理系统数据安全设计方法，其特征在于，包括如下步骤：S1、定义一个义务，使其成为RBAC的一个基本元素，其中，义务表示有权限的用户必须实施的某一操作，且该义务为被某一条件所驱动或由某一权限的后续，但必须是得到具体的实施；S2、定义一个与义务相关的奖罚机制，具体的定义为：如果义务不执行，就导致违约，会受到相应的处罚；如果义务成功实施，则进行相应义务的奖励；S3、在RBAC的四种基本元素用户U、角色R、权限P、会话S的基础上，扩充上述义务和奖罚元素，形成一个元组E，即E＝<U，R，P，O，RP，S，D，RPD>；其中，O表示义务，意义为在一定条件下对某一对象进行某一操作，则可用一个集合集OS来表示，即OS＝<Event|Condition，Operation，Object>；元组OS中的三个元素分别表示为事件/条件、操作及对象；D表示一种角色的分配关系，即RP表示义务实施的奖罚机制，其意义为在某一条件下，对某一对象实施奖励(惩罚)事件，则当奖励时，RP＝<Event|Condition，Operation，Object>；否则，表示惩罚机制时，RP∈<Event|Condition，Operation，Object>；RPD是一种奖励处罚的分配关系，表示为