EPKI系統(tǒng)中授權管理的研究與應用.pdf

1、各種管理系統(tǒng)的設計中，授權管理是復雜度最高的模塊之一。目前大多數信息系統(tǒng)的授權管理方式都是基于RBAC模型，RBAC模型符合現代企業(yè)的組織管理方式，是實現企業(yè)內部授權管理的一種重要的策略。企業(yè)采用的權限管理方式涉及到其內部資源的安全問題，傳統(tǒng) RBAC模型雖然可以提高系統(tǒng)權限管理的效率卻存在很大的安全隱患。
　　本論文所做的主要工作如下：
　　1.分析企業(yè)訪問控制機制和傳統(tǒng) RBAC模型。
　　大多數信息系統(tǒng)的身份認證

2、模塊和訪問控制模塊都是獨立開發(fā)和部署的，對于中小型企業(yè)來說，這種開發(fā)模式增加了維護信息系統(tǒng)的復雜度和成本?；赗BAC模型的訪問控制系統(tǒng)應用于企業(yè)不夠靈活并且存在一定的安全隱患。
　　2.提出多重基于角色的訪問控制(MRBAC)模型。
　　多重基于角色的訪問控制(Multiple Role-Based Access Control，簡稱 MRBAC)以角色指派為基礎，根據不同的授權條件為不同用戶的權限設置不同的屬性。權限屬性

3、機制的使用有效解決了傳統(tǒng) RBAC模型應用于企業(yè)不夠靈活的問題并且可以降低安全風險。論文描述了MRBAC模型的結構，并對模型中的各種集合、關系、行為等做了詳細的形式化描述和分析。
　　3.設計并實現了一個基于MRBAC模型的授權管理系統(tǒng)。
　　論文最后設計并實現了一個基于MRBAC模型的授權管理系統(tǒng)，并將其集成到企業(yè)公鑰基礎設施（EPKI）中，有效完成 EPKI系統(tǒng)中授權管理工作的同時保證系統(tǒng)資源的安全。大量實驗證明，基于M