基于屬性證書和策略的RBAC在Web中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和企業(yè)信息化的不斷發(fā)展，網(wǎng)絡(luò)成為企業(yè)高效處理信息的重要方式，同時(shí)針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊也越來越頻繁，網(wǎng)絡(luò)安全成為一個(gè)迫切的問題。PKI是解決電子商務(wù)、電子政務(wù)安全問題主要方法，PKI較好解決了網(wǎng)絡(luò)實(shí)體間的信任關(guān)系，它可以實(shí)現(xiàn)對(duì)實(shí)體的鑒別、簽名的不可抵賴等安全服務(wù)。但是在對(duì)實(shí)體授權(quán)訪問這一功能上它并未很好的實(shí)現(xiàn)。于是屬性證書和PMI的概念被提出，屬性證書描述了證書實(shí)體所具有的各種屬性(組，角色，權(quán)限等)，通過與用戶公鑰證書

2、(PKC)的關(guān)聯(lián)，可以很好的解決訪問權(quán)限管理的問題。 電子商務(wù)的高速發(fā)展，使企業(yè)對(duì)各種資源的訪問控制提出了更高的要求，一個(gè)用戶可能需要訪問多個(gè)資源，對(duì)用戶權(quán)限的授予和鑒別成為一項(xiàng)繁重的工作，而基于角色的訪問控制將角色的概念引入訪問控制，使權(quán)限與用戶通過角色相關(guān)聯(lián)，大大方便了訪問權(quán)限的管理工作?；诮巧脑L問控制(RBAC)是一種新興的訪問控制技術(shù)和理念，是將用戶劃分成與其職能和職位相符合的角色，根據(jù)角色賦予相應(yīng)操作權(quán)限，以減少授

3、權(quán)管理的復(fù)雜性，降低管理開銷和為管理員提供一個(gè)比較好的實(shí)現(xiàn)復(fù)雜安全政策的環(huán)境，是傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制的升級(jí)和替代。RBAC的建模和實(shí)現(xiàn)技術(shù)是目前RBAC技術(shù)研究的熱點(diǎn)和難點(diǎn)。 本文首先對(duì)基于角色的訪問控制RBAC的概念、RBAC96模型進(jìn)行了論述；介紹了屬性證書的概念、結(jié)構(gòu)、工作方式和特點(diǎn)，論述了利用屬性證書實(shí)現(xiàn)RBAC的可行性和方便性；在RBAC與證書管理功能中同時(shí)引入策略的概念，提出了以RBAC模型為原型，以策略