基于角色訪問控制策略的研究.pdf

1、現(xiàn)今網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，信息共享應(yīng)用日益廣泛與深入，同時網(wǎng)絡(luò)安全問題也日漸突出而且情況越來越復(fù)雜。隨著網(wǎng)絡(luò)應(yīng)用的深入以及安全意識的提高，各種安全技術(shù)也得到了前所未有的發(fā)展和應(yīng)用。身份認證與訪問控制技術(shù)、加密/解密技術(shù)、防火墻技術(shù)等安全技術(shù)層出不窮。但是安全的威脅并沒有因此而消失。相反，由于網(wǎng)絡(luò)應(yīng)用的推廣以及網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，網(wǎng)絡(luò)在給人們帶來更多便利的同時，也可能帶來巨大的威脅和損失。因此，網(wǎng)絡(luò)安全技術(shù)的進一步研究與發(fā)展有著重要的意

2、義和廣闊的前景。 訪問控制是所有系統(tǒng)必不可少的模塊，其中基于角色的訪問控制模型RBAC是目前主流的訪問控制模型，它比傳統(tǒng)自主訪問控制和強制訪問控制更優(yōu)越，同時也提供了更高的靈活性和擴展性。本文重點研究了訪問控制技術(shù)、基于角色的訪問控制策模型，并在一個基于Kerberos協(xié)議的支持跨平臺、統(tǒng)一多種認證方式、實現(xiàn)多種應(yīng)用程序單點登錄的安全認證平臺中(USAE-UnifiedSecurityAuthenticationEnvirmen

3、t)，使用基于角色的訪問控制技術(shù)設(shè)計用戶和權(quán)限的管理。 論文的主要研究工作如下： 1)分析了訪問控制的理論和應(yīng)用發(fā)展現(xiàn)狀。重點對基于角色訪問控制模型進行了研究，對傳統(tǒng)模型RBAC和角色管理模型ARBAC97進行了描述和分析。 2)實現(xiàn)了統(tǒng)一安全認證平臺的研究和設(shè)計。 3)結(jié)合統(tǒng)一安全認證平臺上訪問控制模塊的設(shè)計需要和角色管理模型ARBAC97的優(yōu)勢和不足，研究了一種管理模型MRRA，并且提出了擴展的角色管