分布式系統(tǒng)安全訪問(wèn)控制問(wèn)題的研究.pdf

1、系統(tǒng)的安全問(wèn)題一直是研究領(lǐng)域的熱點(diǎn)和難點(diǎn),尤其是在分布式環(huán)境下,安全問(wèn)題顯得尤為重要,本文針對(duì)分布式系統(tǒng)中的安全訪問(wèn)控制方式展開(kāi)研究。訪問(wèn)控制技術(shù)是保證系統(tǒng)安全的重要措施,它可以限制用戶(hù)對(duì)系統(tǒng)資源的訪問(wèn),以防止非法用戶(hù)的訪問(wèn)或因合法用戶(hù)的不慎操作而造成的安全問(wèn)題。基于角色的訪問(wèn)控制(RBAC)通過(guò)引入角色實(shí)現(xiàn)了用戶(hù)與訪問(wèn)權(quán)限的邏輯分離,已成為近年來(lái)訪問(wèn)控制領(lǐng)域研究的熱點(diǎn)。
　　為完成某些大規(guī)模的任務(wù),系統(tǒng)間常常需要頻繁的資源互訪,

2、為使系統(tǒng)之間的資源訪問(wèn)更加安全的進(jìn)行,這就需要恰當(dāng)?shù)氖谟柰鈦?lái)訪問(wèn)者在本系統(tǒng)中的權(quán)限。本文分析了現(xiàn)有訪問(wèn)控制在分布式環(huán)境下存在的不足,針對(duì)這些不足在角色繼承方面進(jìn)行改進(jìn),對(duì)繼承中的權(quán)限進(jìn)一步細(xì)化,解決了角色繼承中的權(quán)限繼承問(wèn)題;在權(quán)限細(xì)分的基礎(chǔ)上,針對(duì)兩個(gè)域的跨域訪問(wèn),給出了一種能夠解決跨域授權(quán)的方法。
　　當(dāng)前系統(tǒng)在建模時(shí)通常不把安全策略以及安全機(jī)制考慮在內(nèi),使得系統(tǒng)后期在安全維護(hù)和系統(tǒng)集成等方面存在較大的安全威脅,本文在RBAC