基于角色的系統(tǒng)訪問控制模型研究與設計.pdf

1、在現今社會的發(fā)展中，信息技術占據了重要的位置。網絡技術的發(fā)展，讓信息的交換和分享突飛猛進。計算機系統(tǒng)的安全受到越來越多的重視。而作為系統(tǒng)安全的重要手段的訪問控制已經涉及到操作系統(tǒng)，數據庫，企業(yè)信息化等各個方面。目前研究最多的是基于角色的訪問控制模型(RBAC)。通過在用戶和權限之間加入角色，使得權限的分配更加靈活，能適應用戶的頻繁變動，為管理提供了便利。 隨著工作流在企業(yè)管理應用系統(tǒng)中的廣泛應用，傳統(tǒng)的基于組織結構的RBAC模型

2、很難適應工作流中動態(tài)的工作環(huán)境。為了完成任務，角色需要頻繁的轉換，角色之間的繼承關系愈加復雜，角色的數量激增，這些都造成權限的可控性降低。而如果基于任務來分配權限，又無法滿足常規(guī)的組織結構的靜態(tài)特性，一些常規(guī)的權限受到限制。 根據兩種基本模型的特點，本文提出了分段式RBAC模型(Separation RBACS-RBAC)。將角色的權限進行劃分。用戶和角色關聯后得到基本權限(BasicPermission BP)，角色對應的很多

3、權限被暫時掛起，我們稱這些權限為(DynamicPermission DP)。當任務實例到來時，通過授權步方式激活，角色得以在任務的生命期通過這些權限來進行數據處理，任務結束后，角色的DP被掛起。 論文的主要研究工作如下： (1)分析了訪問控制的理論和應用發(fā)展現狀。重點對基于角色的訪問控制模型進行了研究，分析了訪問控制模型面臨的問題； (2)分析了工作流環(huán)境下的訪問控制要求，結合RBAC的發(fā)展實際，提出分段式RB