企業(yè)環(huán)境下基于角色與任務的訪問控制研究.pdf

1、訪問控制是通過某種途徑顯式地準許或限制訪問能力及范圍的一種方法，在電子商務環(huán)境下，它是解決企業(yè)信息系統(tǒng)安全的關鍵方法之一，也是信息安全領域研究的重點和熱點。目前已存在多種訪問控制模型，但均具有一定的局限性，不能很好地滿足現(xiàn)代企業(yè)中用戶崗位頻繁變化、業(yè)務流程日益復雜以及分布式管理等要求。 本文在對已有訪問控制模型進行研究的基礎上，分析了各種模型的優(yōu)勢及其不足，并根據(jù)企業(yè)環(huán)境下訪問控制的特點和需求，將基于角色的訪問控制(Role-B

2、asedAccess Control，RBAC)與基于任務的訪問控制(Task-Based Access Control，TBAC)相結合，提出了一種分布式環(huán)境下基于角色與任務的訪問控制模型T-ARBAC(Task-Administrative RBAC)，這種模型能較好地滿足企業(yè)訪問控制的要求，具有靈活性和通用性；同時，本文利用統(tǒng)一建模語言(Unified Modeling Language，UML)對T-ARBAC模型進行了建模、分

3、析和設計，在模型的可實現(xiàn)性上，引入單點登錄對其進行了驗證，并取得了較好的效果。 本文所提出的T-ARBAC模型以角色與任務作為訪問控制的主元素，使用戶與權限實現(xiàn)了邏輯分離，該模型具有如下特點： 1．主動訪問控制與被動訪問控制相結合，既能處理屬于業(yè)務流程的任務，又能處理不屬于業(yè)務流程的任務，提高了訪問控制的靈活性； 2．對管理角色和管理權限進行了劃分，較好地滿足了企業(yè)的分布式管理要求，減少了授權管理的復雜性：