基于角色的訪問(wèn)控制（RBAC）在校園網(wǎng)中的應(yīng)用研究.pdf

1、基于角色的訪問(wèn)控制模型RBAC是目前主流的訪問(wèn)控制模型，它比傳統(tǒng)的自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。本文在深入分析基于角色訪問(wèn)控制RBAC96(Role-Based Access Contro196)模型與基于角色訪問(wèn)控制管理ARBAC97(Administrative Role-Based Access Contro197)模型的基礎(chǔ)上，針對(duì)校園環(huán)境中的信息化應(yīng)用特征，同時(shí)結(jié)合校園的行政管理模式，給

2、出了一種適應(yīng)于校園應(yīng)用環(huán)境的RBAC實(shí)現(xiàn)模型URBAC(University Information System-RBAC)。 針對(duì)訪問(wèn)控制模塊化的特點(diǎn)，提出了RBAC中間件的概念，并且給出具體設(shè)計(jì)方案和實(shí)現(xiàn)。該中間件對(duì)下端的存取模型給出原子操作接口，對(duì)上端的應(yīng)用程序給出應(yīng)用接口，方便訪問(wèn)控制模型的二次開(kāi)發(fā)。 URBAC模型的實(shí)現(xiàn)主要包括幾個(gè)部分，系統(tǒng)組件由授權(quán)管理系統(tǒng)、身份認(rèn)證服務(wù)器和訪問(wèn)控制服務(wù)器三大部分組成。授權(quán)