RBAC約束模型的改進及其XACML實現(xiàn).pdf

1、隨著信息化進程的不斷推進，信息安全的保障越來越得到人們的重視，因而對于資源的訪問控制作為保障信息安全的第一道關卡更顯得尤為重要。
　　近年來，多種訪問控制方法的陸續(xù)涌現(xiàn)為訪問控制提供了多樣化的選擇，各企業(yè)機構(gòu)可以根據(jù)自身需要來設定適合自己的資源保護措施。本文首先對當今幾種主流的訪問控制方法進行了詳盡的介紹，并指出這幾種訪問控制方法在實際應用方面存在的優(yōu)缺點。其次，本文著重分析了如今廣為使用的基于角色的訪問控制RBAC的方法，通過對

2、照RBAC核心模型，傳統(tǒng)RBAC約束模型和ANSI RBAC功能規(guī)范，指出傳統(tǒng)RBAC約束模型雖然在RBAC核心模型的基礎上設立了一定的約束條件使得訪問的安全性有所提高，但仍然存在著角色分配過程繁瑣和角色分配方式單一的缺陷。因此，本文著意于設計一種改進的RBAC約束模型，使其不僅具有傳統(tǒng)RBAC約束模型的固有優(yōu)點，還可以在一定程度上提高角色分配的效率與靈活度。
　　首先，本文針對傳統(tǒng)RBAC約束模型在角色分配方面的缺陷提出了一種改

3、進的角色管理方法，即將角色劃分為特殊角色與一般角色，針對不同類別的角色，根據(jù)具體情況，分別采用靜態(tài)角色分配和動態(tài)角色分配的處理辦法。其次，本文將上述角色管理方法與傳統(tǒng)RBAC約束模型相結(jié)合，設計出一種改進的RBAC約束模型及其相應的XACML訪問控制框架。再次，本文借助可擴展訪問控制標記語言XACML對這一改進模型的整體架構(gòu)及其相關重要模塊進行了具體的代碼實現(xiàn)。最后，本文利用JAVA語言和SunXACML開發(fā)包對改進模型進行了實際的測試