基于擴(kuò)展RBAC模型的錢塘權(quán)限管理系統(tǒng)研究與實(shí)現(xiàn).pdf

1、信息技術(shù)的深入應(yīng)用與飛速發(fā)展，使得信息安全問(wèn)題日益突出，訪問(wèn)控制和權(quán)限管理是系統(tǒng)安全體系中的重要環(huán)節(jié)。論文針對(duì)大型分布式系統(tǒng)中權(quán)限管理混亂及開發(fā)復(fù)用費(fèi)用高等問(wèn)題，結(jié)合國(guó)家發(fā)改委高技術(shù)產(chǎn)業(yè)化項(xiàng)目，面向金融證券等高端行業(yè)，研制統(tǒng)一的權(quán)限管理基礎(chǔ)框架—錢塘權(quán)限管理服務(wù)中間件(JTangPMI)，實(shí)現(xiàn)了異構(gòu)安全模型的融合、權(quán)限管理、跨域訪問(wèn)控制、安全審計(jì)等常用安全服務(wù)，提高信息系統(tǒng)的開發(fā)效率，簡(jiǎn)化企業(yè)用戶的安全管理負(fù)擔(dān)。
　　 論文針對(duì)

2、經(jīng)典RBAC(Role—Based Access Control基于角色的訪問(wèn)控制)模型在復(fù)雜應(yīng)用系統(tǒng)中操作繁瑣以及難以映射組織結(jié)構(gòu)等不足之處，提出了支持角色雙向繼承的約束RBAC模型，通過(guò)虛擬角色層次結(jié)構(gòu)及其約束關(guān)系，該模型可以增強(qiáng)系統(tǒng)安全訪問(wèn)，并提供更靈活的授權(quán)機(jī)制；同時(shí)針對(duì)分布式環(huán)境中授權(quán)決策通常要考慮不同的上下文環(huán)境信息等特點(diǎn)，我們定義了上下文約束來(lái)增強(qiáng)模型功能。
　　 針對(duì)現(xiàn)有PMI(Privilege Managem

3、ent Infrastructure權(quán)限管理基礎(chǔ)設(shè)施)系統(tǒng)對(duì)分布式應(yīng)用及跨域授權(quán)管理支持不足等問(wèn)題，論文提出了改進(jìn)的分布式PMI框架，該框架基于本文提出的約束RBAC模型，同時(shí)設(shè)計(jì)了基于XACML的JTangPMI授權(quán)策略，定義了策略的結(jié)構(gòu)，并研究了基于策略的訪問(wèn)控制流程。
　　 文章還對(duì)SOD(Separation Of Duty責(zé)任分離)約束條件下的授權(quán)沖突情況進(jìn)行詳細(xì)分析，并給出了相應(yīng)的沖突檢測(cè)方法；同時(shí)設(shè)計(jì)了本文的約束R