信息系統(tǒng)的訪問(wèn)控制機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著信息化技術(shù)的普及，越來(lái)越多的機(jī)構(gòu)組織建立信息系統(tǒng)來(lái)處理自身業(yè)務(wù)，因此信息資源變得越來(lái)越重要，但同時(shí)也面臨著各種安全威脅。訪問(wèn)控制通過(guò)限制用戶的訪問(wèn)行為，可以保證信息資源的安全。但現(xiàn)有的訪問(wèn)控制機(jī)制存在著一些不足，如權(quán)限控制粒度不夠細(xì)致、管理方式不夠嚴(yán)格等，這會(huì)影響系統(tǒng)資源的安全。在此背景下，本文對(duì)T-RBAC模型進(jìn)行了改進(jìn)，并提出了一種權(quán)限委托方法。主要工作如下：
　　首先，針對(duì)T-RBAC模型在權(quán)限控制及職責(zé)分離上存在的不足

2、，提出了一種以其為基礎(chǔ)進(jìn)行改進(jìn)的模型I-TRBAC。新模型簡(jiǎn)化了任務(wù)分類，為任務(wù)加入了任務(wù)上下文及任務(wù)狀態(tài)屬性，使權(quán)限的授予與任務(wù)上下文、任務(wù)狀態(tài)緊密聯(lián)系，增強(qiáng)了對(duì)權(quán)限的動(dòng)態(tài)管理；利用私有角色解決了互斥權(quán)限在繼承過(guò)程中可能產(chǎn)生的權(quán)限共享問(wèn)題，利用歷史記錄保證了動(dòng)態(tài)職責(zé)分離。新模型可以提供更細(xì)粒度的權(quán)限管理，可以更好地滿足職責(zé)分離原則和最小特權(quán)原則。
　　其次，設(shè)計(jì)了一種適用于I-TRBAC模型的以任務(wù)為委托單位的權(quán)限委托方法。本文