基于分布式系統(tǒng)的RBAC模型研究與擴(kuò)展.pdf

1、分布式系統(tǒng)是若干獨(dú)立的計算機(jī)的集合,這些計算機(jī)通過通信網(wǎng)絡(luò)緊密關(guān)聯(lián),從而在功能上成為一個整體。然而隨著計算機(jī)網(wǎng)絡(luò)的普及和企業(yè)信息化的不斷發(fā)展,網(wǎng)絡(luò)成為企業(yè)高效處理信息的重要方式,同時網(wǎng)絡(luò)安全成為一個迫切的問題?；诮巧脑L問控制(RBAC)是一種新興的訪問控制技術(shù)和理念,是將用戶劃分成與其職能和職位相符合的角色,根據(jù)角色賦予相應(yīng)操作權(quán)限,以減少授權(quán)管理的復(fù)雜性,降低管理開銷和為管理員提供一個比較好的實現(xiàn)復(fù)雜安全政策的環(huán)境。RBAC的建模

2、和實現(xiàn)技術(shù)是目前RBAC技術(shù)研究的熱點(diǎn)和難點(diǎn)。 本文主要研究分布式環(huán)境下的訪問控制技術(shù),在比較分析訪問控制三種主流技術(shù)：自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制的基礎(chǔ)上,總結(jié)出DRBAC模型,強(qiáng)化了權(quán)限管理中對機(jī)構(gòu)進(jìn)行管理的能力,在基于角色的權(quán)限管理中詳細(xì)描述了改進(jìn)模型的特點(diǎn),引入了組、特殊權(quán)限和特有元素的概念,對角色和資源進(jìn)行了分類和分組,角色概念的引入將用戶和權(quán)限進(jìn)行分離,提高了安全性的同時簡化了授權(quán)和策略管理。并對D