基于角色和任務的權限管理擴展模型研究及應用.pdf

1、隨著網絡技術的迅速發(fā)展和普及，信息共享應用日益廣泛與深入，網絡信息安全問題也日漸突出，而且情況越來越復雜。伴隨網絡技術應用的不斷深入以及安全意識的提高，各種安全技術也得到了前所未有的發(fā)展和應用，如入侵檢測技術、加密/解密技術、身份認證與訪問權限管理技術以及審核等層出不窮。但是安全的威脅并沒有因此而消失，相反，由于網絡應用的推廣以及網絡業(yè)務的復雜性，網絡在給人們帶來更多方便的同時，也帶來了潛在的巨大威脅和損失。因此，網絡信息安全技術的進一

2、步研究與發(fā)展有著重要的意義和廣闊的前景。 訪問權限管理是用來保護系統(tǒng)資源免于被非法者故意刪除、破壞或竊取重要機密數據的一項關鍵措施。在信息管理系統(tǒng)中，系統(tǒng)必須又有能力判斷使用者是否有權使用、修改、查看或復制某些系統(tǒng)資源。其中基于角色的權限訪問控制模型RBAC是目前主流的訪問控制模型，它比傳統(tǒng)自主訪問權限管理和強制訪問權限管理更優(yōu)越，同時也提供了更高的靈活性和擴展性。本文重點研究了訪問權限管理技術、基于角色的訪問權限管理模型和基于

3、任務的訪問權限管理模型，并將兩模型相融合得到T&RBAC模型，然后對融合任務管理和角色管理的模型進行擴展，最終得出了EA-T&RBAC模型。 論文的主要研究工作和研究成果如下： (1)分析了訪問權限管理的理論和應用發(fā)展現狀。重點對基于角色的訪問權限管理模型和基于任務的訪問權限管理模型進行了研究，對傳統(tǒng)模型RBAC、角色管理模型ARBAC97和任務管理模型TBAC進行了描述和分析。 (2)分析并研究將角色管理和任務