分布式系統(tǒng)安全訪問控制問題的研究.pdf

1、系統(tǒng)的安全問題一直是研究領(lǐng)域的熱點(diǎn)和難點(diǎn),尤其是在分布式環(huán)境下,安全問題顯得尤為重要,本文針對(duì)分布式系統(tǒng)中的安全訪問控制方式展開研究。訪問控制技術(shù)是保證系統(tǒng)安全的重要措施,它可以限制用戶對(duì)系統(tǒng)資源的訪問,以防止非法用戶的訪問或因合法用戶的不慎操作而造成的安全問題?；诮巧脑L問控制(RBAC)通過引入角色實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離,已成為近年來訪問控制領(lǐng)域研究的熱點(diǎn)。
　　為完成某些大規(guī)模的任務(wù),系統(tǒng)間常常需要頻繁的資源互訪,

2、為使系統(tǒng)之間的資源訪問更加安全的進(jìn)行,這就需要恰當(dāng)?shù)氖谟柰鈦碓L問者在本系統(tǒng)中的權(quán)限。本文分析了現(xiàn)有訪問控制在分布式環(huán)境下存在的不足,針對(duì)這些不足在角色繼承方面進(jìn)行改進(jìn),對(duì)繼承中的權(quán)限進(jìn)一步細(xì)化,解決了角色繼承中的權(quán)限繼承問題;在權(quán)限細(xì)分的基礎(chǔ)上,針對(duì)兩個(gè)域的跨域訪問,給出了一種能夠解決跨域授權(quán)的方法。
　　當(dāng)前系統(tǒng)在建模時(shí)通常不把安全策略以及安全機(jī)制考慮在內(nèi),使得系統(tǒng)后期在安全維護(hù)和系統(tǒng)集成等方面存在較大的安全威脅,本文在RBAC