基于角色的系統(tǒng)訪問控制模型研究與設(shè)計.pdf

1、在現(xiàn)今社會的發(fā)展中，信息技術(shù)占據(jù)了重要的位置。網(wǎng)絡(luò)技術(shù)的發(fā)展，讓信息的交換和分享突飛猛進(jìn)。計算機(jī)系統(tǒng)的安全受到越來越多的重視。而作為系統(tǒng)安全的重要手段的訪問控制已經(jīng)涉及到操作系統(tǒng)，數(shù)據(jù)庫，企業(yè)信息化等各個方面。目前研究最多的是基于角色的訪問控制模型(RBAC)。通過在用戶和權(quán)限之間加入角色，使得權(quán)限的分配更加靈活，能適應(yīng)用戶的頻繁變動，為管理提供了便利。 隨著工作流在企業(yè)管理應(yīng)用系統(tǒng)中的廣泛應(yīng)用，傳統(tǒng)的基于組織結(jié)構(gòu)的RBAC模型

2、很難適應(yīng)工作流中動態(tài)的工作環(huán)境。為了完成任務(wù)，角色需要頻繁的轉(zhuǎn)換，角色之間的繼承關(guān)系愈加復(fù)雜，角色的數(shù)量激增，這些都造成權(quán)限的可控性降低。而如果基于任務(wù)來分配權(quán)限，又無法滿足常規(guī)的組織結(jié)構(gòu)的靜態(tài)特性，一些常規(guī)的權(quán)限受到限制。 根據(jù)兩種基本模型的特點(diǎn)，本文提出了分段式RBAC模型(Separation RBACS-RBAC)。將角色的權(quán)限進(jìn)行劃分。用戶和角色關(guān)聯(lián)后得到基本權(quán)限(BasicPermission BP)，角色對應(yīng)的很多

3、權(quán)限被暫時掛起，我們稱這些權(quán)限為(DynamicPermission DP)。當(dāng)任務(wù)實例到來時，通過授權(quán)步方式激活，角色得以在任務(wù)的生命期通過這些權(quán)限來進(jìn)行數(shù)據(jù)處理，任務(wù)結(jié)束后，角色的DP被掛起。 論文的主要研究工作如下： (1)分析了訪問控制的理論和應(yīng)用發(fā)展現(xiàn)狀。重點(diǎn)對基于角色的訪問控制模型進(jìn)行了研究，分析了訪問控制模型面臨的問題； (2)分析了工作流環(huán)境下的訪問控制要求，結(jié)合RBAC的發(fā)展實際，提出分段式RB