本發明涉及一種基于屬性管控的RBAC模型權限管理方法，包括以下步驟建立用戶集合U＝{u₁,u₂Λu_m}，對用戶集合內的用戶定義所屬的角色，并建立角色集合R＝{r₁,r₂Λr_n}；對每一角色設置相對應的權限；根據每一角色所對應的權限，找到最小角色r_min，所述最小角色對應的權限為最小角色的權限集合，所述最小角色的權限集合內的權限為每一角色均具備的權限；根據所述最小角色重新定義角色繼承機制，所述角色繼承機制為最小角色為下層角色，根據角色的權限集合由下層角色向上層角色繼承，角色繼承采用非冗余繼承。本發明中的方法能夠提高權限授予效率和準確率，便于系統維護。

技術領域

本發明涉及一種權限管理方法，尤其涉及一種基于屬性管控的RBAC模型權限管理方法。

背景技術

隨著變電站自動化，特別是無人值守變電站的快速發展，變電站的安全防護工作也越發被重視。變電站監控系統作為人機交互的接口更容易產生安全問題。基于角色的訪問控制(RBAC)模型支持最小權限原則、責任分離原則以及數據抽象原則，因此，采用RBAC模型來設計變電站監控系統角色權限管理可以實現變電站資源的安全高效訪問。目前，基于RBAC模型的研究較多，但針對變電站監控系統角色權限管理模型的研究仍然存在很多不足。

發明內容

本發明為了克服現有變電站監控系統中角色冗余度高、權限授予方式不夠靈活的問題，提供一種基于屬性管控的RBAC模型權限管理方法，能夠提高權限授予效率和準確率，便于系統維護。

本發明為了解決上述問題，所采取的技術方案為：一種基于屬性管控的RBAC模型權限管理方法，包括以下步驟

建立用戶集合U＝{u₁,u₂Λu_m}，對用戶定義所屬的角色，并建立角色集合R＝{r₁,r₂Λr_n}；

對每一角色設置相對應的權限，建立權限集合P＝{p₁,p₂Λp_q}；

根據每一角色所對應的權限，找到最小角色r_min，所述最小角色對應的權限為最小角色的權限集合，所述最小角色的權限集合內的權限為每一角色均具備的權限；根據所述最小角色重新定義角色繼承機制，所述角色繼承機制為最小角色為下層角色，根據角色的權限集合由下層角色向上層角色繼承，角色繼承采用非冗余繼承。

進一步的，還包括通過屬性管控策略對角色進行授權，所述屬性管控策略包括

a角色生命周期屬性，對于臨時用戶角色設置臨時用戶角色的生命周期，超出角色生命周期，其擁有的權限將自動注銷；

b權限增加屬性，權限增加屬性通過布爾型屬性值進行控制，true表示該角色中有附加權限，false表示無附加權限，增加的權限根據ACL中的規則給出；

c權限刪除屬性，權限刪除屬性通過布爾型屬性值進行控制，true表示該角色中有權限刪除項，false表示無權限刪除，具體刪除的權限由ACL中的規則給出。

進一步的，權限增加屬性、權限刪除屬性所對應的ACL中權限個數以1-2條為宜。

進一步的，所述最小角色對應的權限集合獲得方法為：

用戶r₁、r₂......r_n對應的用戶權限集合分別為P(r₁)、P(r₂)......P(r_n)，

則最小角色集合滿足表達式(1)：