改進型RBAC模型在網(wǎng)絡文件服務系統(tǒng)研究與應用.pdf

1、隨著互聯(lián)網(wǎng)的普及和發(fā)展，Web信息系統(tǒng)已成為高效處理信息的重要方式，訪問控制作為Web信息系統(tǒng)中信息安全的重要保障，已經(jīng)越來越受到人們的關注。訪問控制模型作為訪問控制實現(xiàn)的理論基礎，已經(jīng)成為學者研究的重要課題。
　　 本文總結(jié)了目前信息系統(tǒng)中采用的幾種主流的訪問控制技術(shù)，包括自主訪問控制技術(shù)（DAC）、強制訪問控制技術(shù)（MAC）和基于角色的訪問控制技術(shù)（RBAC），分析了這些訪問控制方式的優(yōu)缺點，并著重分析了基于角色的訪問控制技

2、術(shù)?；诮巧脑L問控制技術(shù)，是將信息系統(tǒng)中的用戶劃分為與其職能和職位相符合的角色，并根據(jù)角色賦予相應的操作權(quán)限，以減少授權(quán)管理的復雜性、降低管理開銷。本文就網(wǎng)絡文件服務系統(tǒng)的訪問控制需求進行了分析，指出了RBAC模型在實現(xiàn)網(wǎng)絡文件服務系統(tǒng)訪問控制上的不足，并對RBAC模型進行了改進，提出了改進型RBAC模型。改進型RBAC模型針對原模型中用戶與資源關聯(lián)不足的缺點，在用戶和資源之間添加了關聯(lián)關系，提高了系統(tǒng)的性能；該模型同時引入了操作資源