基于角色訪問(wèn)控制技術(shù)的研究與實(shí)現(xiàn).pdf

1、該文介紹了RBAC的概念,提出了設(shè)計(jì)和實(shí)現(xiàn)的方法,同時(shí)給出了其標(biāo)準(zhǔn)描述及其新的發(fā)展.RBAC相較于DAC與MAC這兩種控制模式,更適合于商業(yè)領(lǐng)域的應(yīng)用,它類似于組織結(jié)構(gòu)的模式極大的減少了管理的復(fù)雜度.同時(shí)引入了約束及角色層次的關(guān)系,更加簡(jiǎn)化了安全管理的方式.但是RBAC理論模型中仍然存在一些缺陷.最具有實(shí)際意義的是這種模型實(shí)現(xiàn)的難度比較大,主要體現(xiàn)在操作和對(duì)象的定義與操作上.在一個(gè)控制內(nèi)容比較復(fù)雜的系統(tǒng)中,RBAC對(duì)OBS與OPS不能很

2、好的分離,使得訪問(wèn)權(quán)限控制起來(lái)很復(fù)雜,并且難于實(shí)現(xiàn).為了克服這一缺陷,該文通過(guò)設(shè)計(jì)和實(shí)現(xiàn)兩個(gè)實(shí)際應(yīng)用系統(tǒng)中的訪問(wèn)控制模塊,進(jìn)一步研究和分析了RBAC的特征,提出了護(hù)展的RBAC理論模型,給出了護(hù)展RBAC的定義.它保留了原RBAC模型不局限于安全策略的優(yōu)勢(shì),繼隨了原有的靈活性.為了體現(xiàn)護(hù)燕尾服RBAC的可用性與靈活性,該文有討論和研究實(shí)現(xiàn)一個(gè)通用的訪問(wèn)控制模型設(shè)計(jì)系統(tǒng)的可行性,提出了實(shí)現(xiàn)的方法.并在此基礎(chǔ)上給出了此系統(tǒng)的原型系統(tǒng).通過(guò)對(duì)