分布式系統(tǒng)安全訪問控制問題的研究.pdf

1、系統(tǒng)的安全問題一直是研究領(lǐng)域的熱點和難點,尤其是在分布式環(huán)境下,安全問題顯得尤為重要,本文針對分布式系統(tǒng)中的安全訪問控制方式展開研究。訪問控制技術(shù)是保證系統(tǒng)安全的重要措施,它可以限制用戶對系統(tǒng)資源的訪問,以防止非法用戶的訪問或因合法用戶的不慎操作而造成的安全問題?；诮巧脑L問控制(RBAC)通過引入角色實現(xiàn)了用戶與訪問權(quán)限的邏輯分離,已成為近年來訪問控制領(lǐng)域研究的熱點。
　　為完成某些大規(guī)模的任務(wù),系統(tǒng)間常常需要頻繁的資源互訪,

2、為使系統(tǒng)之間的資源訪問更加安全的進行,這就需要恰當(dāng)?shù)氖谟柰鈦碓L問者在本系統(tǒng)中的權(quán)限。本文分析了現(xiàn)有訪問控制在分布式環(huán)境下存在的不足,針對這些不足在角色繼承方面進行改進,對繼承中的權(quán)限進一步細化,解決了角色繼承中的權(quán)限繼承問題;在權(quán)限細分的基礎(chǔ)上,針對兩個域的跨域訪問,給出了一種能夠解決跨域授權(quán)的方法。
　　當(dāng)前系統(tǒng)在建模時通常不把安全策略以及安全機制考慮在內(nèi),使得系統(tǒng)后期在安全維護和系統(tǒng)集成等方面存在較大的安全威脅,本文在RBAC