面向鋼鐵企業(yè)的基于角色訪問(wèn)控制研究.pdf

1、隨著網(wǎng)絡(luò)時(shí)代的日益發(fā)展，網(wǎng)絡(luò)安全更加重要?；诮巧脑L問(wèn)控制機(jī)制因在權(quán)限和用戶(hù)兩者之間添加角色使得控制權(quán)限更靈活、授權(quán)管理更簡(jiǎn)單,管理開(kāi)銷(xiāo)也大為減少，能有效提高企業(yè)信息系統(tǒng)的安全性。
　　本文以提高如鋼鐵企業(yè)等大型企業(yè)的信息系統(tǒng)安全性為目標(biāo)，研究適合該類(lèi)企業(yè)信息系統(tǒng)中的訪問(wèn)控制技術(shù)。本文首先分析現(xiàn)有的基于角色訪問(wèn)控制模型（如ARBAC97模型、RBAC96模型、ARBAC02模型）以及這些模型在鋼鐵企業(yè)信息系統(tǒng)中應(yīng)用的不足。以此為

2、基礎(chǔ)，本文針對(duì)鋼鐵企業(yè)的特點(diǎn)，研究適合于鋼鐵企業(yè)信息系統(tǒng)的基于角色訪問(wèn)控制模型，在該模型中：采用權(quán)限的分散分配機(jī)制，添加權(quán)限以及角色職能屬性，然后下級(jí)管理員再分配相應(yīng)角色的職能和權(quán)限；以多應(yīng)用單認(rèn)證的通用性需求為基礎(chǔ)，制定與應(yīng)用服務(wù)沒(méi)有關(guān)聯(lián)的身份認(rèn)證方案；將權(quán)限細(xì)分為操作和客體，并且把不需要被其別角色繼承的權(quán)限定義為私有權(quán)限。
　　本文最后實(shí)現(xiàn)了相應(yīng)的角色訪問(wèn)控制系統(tǒng)，并將其運(yùn)用在了鋼鐵企業(yè)信息系統(tǒng)中，實(shí)驗(yàn)結(jié)果表明該企業(yè)中的用戶(hù)通