信息系統(tǒng)的安全授權及訪問控制的分析與研究.pdf

1、對多用戶之間信息和其它資源共享的控制需求，導致了訪問控制模型的發(fā)展?；诮巧脑L問控制(RBAC)是一種靈活、策略中立的訪問控制技術，因而倍受關注。近年已提出了不少RBAC模型，但都不夠完善。本文針對它們的不足，提出一個改進的RBAC模型，解決了私有權限問題，并提出了時間約束描述語言(TRCL)?；谌蝿盏脑L問控制(TBAC)適合工作流環(huán)境、分布式計算、多點訪問控制。本文把角色的概念引入TBAC中，把TBAC與RBAC結合起來，從而給T

2、BAC帶來更大的靈活性。 本文的主要研究貢獻體現在以下幾點：解決了傳統(tǒng)基于角色訪問控制模型中由于權限繼承而導致的私有權限問題，引入傳播深度，允許管理員指定一條權限向上傳播的深度，按照傳播深度把角色的權限分為公有權限和私有權限，公有權限可以被父角色繼承而私有權限則不能，從而解決了私有權限問題；把層次關系及繼承機制擴展到客體和操作上，從而簡化了授權管理；提出了一個能夠描述RBAC模型中時間約束的約束描述語言(TRCL)，利用自定義謂