角色訪問(wèn)控制技術(shù)在門(mén)戶系統(tǒng)中的應(yīng)用研究.pdf

1、隨著高校信息門(mén)戶系統(tǒng)受到人們?cè)絹?lái)越多的關(guān)注，門(mén)戶資源統(tǒng)一訪問(wèn)控制正在成為當(dāng)前訪問(wèn)控制研究領(lǐng)域的熱點(diǎn)之一。由于傳統(tǒng)的訪問(wèn)控制方法已難以滿足日益復(fù)雜的門(mén)戶應(yīng)用需求，而基于角色的訪問(wèn)控制方法則能減輕授權(quán)管理的負(fù)擔(dān)，并且可提供與門(mén)戶系統(tǒng)架構(gòu)相一致的安全策略，因而開(kāi)始成為大型信息門(mén)戶系統(tǒng)訪問(wèn)控制的主要解決方案。 在深入分析基于角色訪問(wèn)控制 RBAC96 模型與基于角色訪問(wèn)控制管理ARBAC97模型的基礎(chǔ)上，針對(duì)信息門(mén)戶環(huán)境中的信息化應(yīng)用特

2、征，給出了一種適應(yīng)于信息門(mén)戶系統(tǒng)的RBAC實(shí)現(xiàn)模型。接下來(lái)給出了參照x.812/ISO 10181訪問(wèn)控制架構(gòu)設(shè)計(jì)的基于 RBAC 模型的應(yīng)用框架，并對(duì)其設(shè)計(jì)技術(shù)進(jìn)行了詳細(xì)的探討。RBAC模型中最主要的系統(tǒng)組件由身份認(rèn)證組件、訪問(wèn)控制機(jī)構(gòu)和訪問(wèn)控制系統(tǒng)三大部分組成。訪問(wèn)控制機(jī)構(gòu)的主要功能是向應(yīng)用系統(tǒng)提供面向用戶主體的訪問(wèn)控制規(guī)則文件，它的本質(zhì)是一個(gè)規(guī)則文件庫(kù)。訪問(wèn)控制系統(tǒng)提供的授權(quán)管理機(jī)制實(shí)現(xiàn)了用戶與角色，角色與權(quán)限之間的授權(quán)管理。并在