分布式環(huán)境下基于角色訪問控制系統(tǒng)研究.pdf

1、與傳統(tǒng)的訪問控制模型相比,基于角色訪問控制(RBAC)模型是一個策略中立的模型,它具有授權管理、職責分離等方面的優(yōu)勢.對于單域的分布式環(huán)境下基于角色訪問控制系統(tǒng)的實施問題,從需求分析、定義模型、體系結構和實現(xiàn)機制四個層次上進行了分析,并提出了一個分布式下基于角色訪問控制(DRBAC)模型.利用動態(tài)角色轉換,結合安全Cookies的使用,能夠把單域的DRBAC系統(tǒng)擴展到多個域,可以在它們之間進行安全互操作.在上述分析的基礎上,針對三層結構

2、的分布式信息系統(tǒng)安全需求,設計并實現(xiàn)了一個三層結構的分布式安全系統(tǒng).它由客戶端、應用服務器層和數(shù)據(jù)庫服務器層組成,并集成了身份鑒別、基于角色訪問控制、多級密鑰管理和通信加密等多種安全措施.客戶端的安全代理具有安全登錄和通信加密的功能;客戶端的配置工具可以管理應用層安全服務器上的用戶、角色、角色層次關系、域之間的角色轉換和用戶角色指派.應用層安全服務器具有角色授權管理的功能,并實現(xiàn)與客戶端的安全代理之間身份鑒別協(xié)議和通信加密功能.數(shù)據(jù)庫層