電子商務環(huán)境下基于角色的訪問控制模型的研究與實現.pdf

1、近年來，全球跑步進入網絡經濟的時代，電子商務快速發(fā)展，密切關系著每一個人的日常生活。伴隨著電子商務的快速發(fā)展，其安全問題也就日益重要。訪問控制技術作為電子商務安全體系中非常重要的一個環(huán)節(jié)，受到了各界的廣泛關注。對訪問控制模型進行研究具有非常重要的理論意義和實際價值。基于角色的訪問控制模型(RBAC)的核心思想是將訪問權限與角色相聯系，然后通過給用戶分配合適的角色，使得用戶與訪問權限相關聯。它可以非常靈活地對系統用戶進行授權，體現最小授權

2、的思想。但是在實際應用中，尤其是跨系統、多用戶大型電子商務系統中，角色的數目將非常巨大，權限的數目也非常巨大。那么如何管理龐大的角色數據庫以及如何及時更新角色與權限的關系已滿足客戶的需求成為了一個非常大的難題。針對跨系統、多用戶大型電子商務的特點，本文通過對基于角色的訪問控制模型進行深入研究，提出一個RBAC的改進模型。本文詳細定義了RBAC改進模型的概念和規(guī)則，并實現其XACML 策略語言框架下的描述。在此基礎上，本文用Java語言實