基于角色的訪問控制模型及其應(yīng)用研究.pdf

1、訪問控制是實現(xiàn)信息系統(tǒng)安全的一項重要機制，然而傳統(tǒng)的訪問控制技術(shù)—自主型訪問控制和強制型訪問控制，已不能滿足當代系統(tǒng)安全的需求?；诮巧脑L問控制模型有效的克服了傳統(tǒng)訪問控制技術(shù)的不足，提供了一個比較好的實現(xiàn)安全訪問的控制策略，論文對建立完善的基于角色的訪問控制模型和設(shè)計合理的基于角色訪問控制模型的應(yīng)用系統(tǒng)進行了理論研究和實踐探討。
　　論文首先分析介紹了RBAC96(Role-Based Access Control96)和AR

2、BAC97(Administrative Role-Based Access Contro197)模型兩種具有代表性的基于角色的訪問控制模型，然后在分析RBAC96模型和ARBAC97模型不足的基礎(chǔ)上，論文給出了三種模型改進方法：
　　1.角色繼承關(guān)系改進方法:通過將權(quán)限劃分為公共權(quán)限和私有權(quán)限，并引入公共繼承和常規(guī)繼承兩種繼承機制來解決私有角色引起的問題；
　　2.角色權(quán)限冗余改進方法:通過引入主體和客體的分支參數(shù)以及虛擬

3、權(quán)限，對主體和客體進行抽象和歸類，減少角色權(quán)限的冗余。
　　3.最小權(quán)限原則改進方法:提出了兩種實現(xiàn)最小權(quán)限原則的方法：（1）從一般權(quán)限中識別分離出風(fēng)險權(quán)限，單獨處理；（2）對角色繼承層次加以限制。
　　接下來綜合以上三種改進方法,給出了參照IS010181訪問控制架構(gòu)設(shè)計的改進訪問控制新模型BRBAC的應(yīng)用框架，并對其設(shè)計技術(shù)方案進行了詳細的探討，主要內(nèi)容包括:基于BRBAC模型的應(yīng)用框架體系結(jié)構(gòu)、授權(quán)組織管理框架、訪問控