基于角色的系統(tǒng)訪問(wèn)控制模型研究與設(shè)計(jì).pdf

1、在現(xiàn)今社會(huì)的發(fā)展中，信息技術(shù)占據(jù)了重要的位置。網(wǎng)絡(luò)技術(shù)的發(fā)展，讓信息的交換和分享突飛猛進(jìn)。計(jì)算機(jī)系統(tǒng)的安全受到越來(lái)越多的重視。而作為系統(tǒng)安全的重要手段的訪問(wèn)控制已經(jīng)涉及到操作系統(tǒng)，數(shù)據(jù)庫(kù)，企業(yè)信息化等各個(gè)方面。目前研究最多的是基于角色的訪問(wèn)控制模型(RBAC)。通過(guò)在用戶和權(quán)限之間加入角色，使得權(quán)限的分配更加靈活，能適應(yīng)用戶的頻繁變動(dòng)，為管理提供了便利。 隨著工作流在企業(yè)管理應(yīng)用系統(tǒng)中的廣泛應(yīng)用，傳統(tǒng)的基于組織結(jié)構(gòu)的RBAC模型

2、很難適應(yīng)工作流中動(dòng)態(tài)的工作環(huán)境。為了完成任務(wù)，角色需要頻繁的轉(zhuǎn)換，角色之間的繼承關(guān)系愈加復(fù)雜，角色的數(shù)量激增，這些都造成權(quán)限的可控性降低。而如果基于任務(wù)來(lái)分配權(quán)限，又無(wú)法滿足常規(guī)的組織結(jié)構(gòu)的靜態(tài)特性，一些常規(guī)的權(quán)限受到限制。 根據(jù)兩種基本模型的特點(diǎn)，本文提出了分段式RBAC模型(Separation RBACS-RBAC)。將角色的權(quán)限進(jìn)行劃分。用戶和角色關(guān)聯(lián)后得到基本權(quán)限(BasicPermission BP)，角色對(duì)應(yīng)的很多

3、權(quán)限被暫時(shí)掛起，我們稱這些權(quán)限為(DynamicPermission DP)。當(dāng)任務(wù)實(shí)例到來(lái)時(shí)，通過(guò)授權(quán)步方式激活，角色得以在任務(wù)的生命期通過(guò)這些權(quán)限來(lái)進(jìn)行數(shù)據(jù)處理，任務(wù)結(jié)束后，角色的DP被掛起。 論文的主要研究工作如下： (1)分析了訪問(wèn)控制的理論和應(yīng)用發(fā)展現(xiàn)狀。重點(diǎn)對(duì)基于角色的訪問(wèn)控制模型進(jìn)行了研究，分析了訪問(wèn)控制模型面臨的問(wèn)題； (2)分析了工作流環(huán)境下的訪問(wèn)控制要求，結(jié)合RBAC的發(fā)展實(shí)際，提出分段式RB