针对基于角色访问控制(Role Based Access Control,RBAC)模型在产品数据管理(Product Data Management,PDM)系统中无法满足动态授权和细粒度控制的问题,提出了一种基于角色和属性的访问控制(Role and Attribute Based Access Control,RABAC)模型。通过分析RBAC和基于属性的访问控制(Attribute Based Access Control,ABAC)模型的优缺点以及PDM的安全需求,在RBAC的模型基础上,添加属性要素作为授权决策依据;通过研究属性动静特性以及用户角色指派方法,提出角色属性管理方法对属性进行管理;采用角色和属性协同授权机制,降低了模型决策的计算复杂度。案例结果表明,该模型能对资源的访问进行动态控制,并显著提高了系统内存管理性能和执行效率。

• 单位
  武汉理工大学; 机电工程学院