企業(yè)環(huán)境下基于角色與任務(wù)的訪問控制研究.pdf

1、訪問控制是通過某種途徑顯式地準(zhǔn)許或限制訪問能力及范圍的一種方法，在電子商務(wù)環(huán)境下，它是解決企業(yè)信息系統(tǒng)安全的關(guān)鍵方法之一，也是信息安全領(lǐng)域研究的重點和熱點。目前已存在多種訪問控制模型，但均具有一定的局限性，不能很好地滿足現(xiàn)代企業(yè)中用戶崗位頻繁變化、業(yè)務(wù)流程日益復(fù)雜以及分布式管理等要求。 本文在對已有訪問控制模型進行研究的基礎(chǔ)上，分析了各種模型的優(yōu)勢及其不足，并根據(jù)企業(yè)環(huán)境下訪問控制的特點和需求，將基于角色的訪問控制(Role-B

2、asedAccess Control，RBAC)與基于任務(wù)的訪問控制(Task-Based Access Control，TBAC)相結(jié)合，提出了一種分布式環(huán)境下基于角色與任務(wù)的訪問控制模型T-ARBAC(Task-Administrative RBAC)，這種模型能較好地滿足企業(yè)訪問控制的要求，具有靈活性和通用性；同時，本文利用統(tǒng)一建模語言(Unified Modeling Language，UML)對T-ARBAC模型進行了建模、分

3、析和設(shè)計，在模型的可實現(xiàn)性上，引入單點登錄對其進行了驗證，并取得了較好的效果。 本文所提出的T-ARBAC模型以角色與任務(wù)作為訪問控制的主元素，使用戶與權(quán)限實現(xiàn)了邏輯分離，該模型具有如下特點： 1．主動訪問控制與被動訪問控制相結(jié)合，既能處理屬于業(yè)務(wù)流程的任務(wù)，又能處理不屬于業(yè)務(wù)流程的任務(wù)，提高了訪問控制的靈活性； 2．對管理角色和管理權(quán)限進行了劃分，較好地滿足了企業(yè)的分布式管理要求，減少了授權(quán)管理的復(fù)雜性：