基于角色的訪問(wèn)控制模型的應(yīng)用.pdf

1、在現(xiàn)代的的互聯(lián)網(wǎng)商業(yè)模式下,企業(yè)對(duì)信息的交互性和及時(shí)性需求已經(jīng)不是傳統(tǒng)的集中的信息存儲(chǔ)模式所能滿足的了。一種能夠滿足企業(yè)上述要求的獨(dú)立性、自主性的分布式系統(tǒng)出現(xiàn)了。隨著云計(jì)算商業(yè)化的提出,分布式計(jì)算的在電子商務(wù)中的應(yīng)用越來(lái)越廣泛。在電子商務(wù)中的分布式模式下多租戶同時(shí)應(yīng)用必然帶來(lái)數(shù)據(jù)安全問(wèn)題,此問(wèn)題也是云計(jì)算下用戶所關(guān)注的問(wèn)題,基于多角色的訪問(wèn)控制是解決安全問(wèn)題的重要方法。相比之前的自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制,目前使用廣泛的RBAC(基于

2、角色的訪問(wèn)控制模型)在擴(kuò)展性和靈活性方面更加具有優(yōu)勢(shì)。
　　文章第一步簡(jiǎn)單介紹基于角色訪問(wèn)控制的優(yōu)點(diǎn),背景和這一研究領(lǐng)域的成果,并在此基礎(chǔ)上對(duì)比傳統(tǒng)訪問(wèn)控制模型。第二步,從應(yīng)用的角度,維護(hù)系統(tǒng)安全性的關(guān)鍵是多域間的安全互操作問(wèn)題,也就是將本域內(nèi)的授權(quán),給外域的客戶使用。IRBAC2000模型定義外域角色和本域角色的映射關(guān)系,同時(shí)一種改進(jìn)的模型解決其存在的一些安全隱患。第三步,為驗(yàn)證改進(jìn)的IRBAC2000模型效果,搭建了一個(gè)原型系