RBAC改進(jìn)模型在集中權(quán)限管理系統(tǒng)中的研究和實(shí)現(xiàn).pdf

1、在目前采用的安全措施中,權(quán)限管理起著重要的作用。權(quán)限管理是整個(gè)系統(tǒng)的基礎(chǔ)部分,是業(yè)務(wù)控制管理的核心,它的安全性、效率以及穩(wěn)定性影響著整個(gè)系統(tǒng)的正常運(yùn)行。訪問(wèn)控制是指為電腦系統(tǒng)所屬的資源在遭受未經(jīng)授權(quán)的操作威脅時(shí)提供適當(dāng)?shù)目刂埔约胺雷o(hù)措施,以保護(hù)信息的機(jī)密和完整。訪問(wèn)控制的思想是只有被授權(quán)的用戶才準(zhǔn)許訪問(wèn)相應(yīng)的資源,它的目標(biāo)是防止非法用戶訪問(wèn)系統(tǒng)資源和合法用戶對(duì)系統(tǒng)資源的非法使用。實(shí)現(xiàn)訪問(wèn)控制的手段就是要對(duì)系統(tǒng)的用戶進(jìn)行權(quán)限管理?，F(xiàn)有比較

2、成熟的訪問(wèn)控制模型有RBAC模型,它通過(guò)引入角色,實(shí)現(xiàn)了用戶與權(quán)限的邏輯分離,極大地方便了權(quán)限管理。
　　 隨著互聯(lián)網(wǎng)的發(fā)展和公司業(yè)務(wù)規(guī)模的擴(kuò)展,企業(yè)在不同時(shí)期開(kāi)發(fā)出了不同的業(yè)務(wù)系統(tǒng),這些業(yè)務(wù)系統(tǒng)具有各自獨(dú)立的權(quán)限管理子系統(tǒng),重復(fù)的建設(shè)使得業(yè)務(wù)系統(tǒng)開(kāi)發(fā)周期變長(zhǎng),后期維護(hù)復(fù)雜;用戶信息分散在多個(gè)業(yè)務(wù)系統(tǒng)中,管理不便;用戶在使用系統(tǒng)時(shí),需要記住多個(gè)用戶名和密碼,使得用戶體驗(yàn)差。
　　 本文首先對(duì)比分析了傳統(tǒng)的訪問(wèn)控制模型和基

3、于角色的訪問(wèn)控制RBAC模型,確定RBAC模型更適合業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)要求。其次分析了RBAC模型在多業(yè)務(wù)系統(tǒng)中的不足,然后對(duì)RBAC模型進(jìn)行了改進(jìn),給出了改進(jìn)后模型的形式化定義、權(quán)限約束和權(quán)限計(jì)算,定性分析了模型的效率并給出了安全性的簡(jiǎn)要說(shuō)明。隨后,改進(jìn)了多業(yè)務(wù)系統(tǒng)的架構(gòu)設(shè)計(jì),將權(quán)限管理部分從系統(tǒng)中獨(dú)立出來(lái),形成一個(gè)集中的權(quán)限管理系統(tǒng),從而降低了權(quán)限管理部分與業(yè)務(wù)部分的耦合性,提高權(quán)限管理部分的復(fù)用。依據(jù)改進(jìn)的新架構(gòu),分析了集中權(quán)限管理系