RBAC約束模型的改進(jìn)及其XACML實(shí)現(xiàn).pdf

1、隨著信息化進(jìn)程的不斷推進(jìn)，信息安全的保障越來越得到人們的重視，因而對于資源的訪問控制作為保障信息安全的第一道關(guān)卡更顯得尤為重要。
　　近年來，多種訪問控制方法的陸續(xù)涌現(xiàn)為訪問控制提供了多樣化的選擇，各企業(yè)機(jī)構(gòu)可以根據(jù)自身需要來設(shè)定適合自己的資源保護(hù)措施。本文首先對當(dāng)今幾種主流的訪問控制方法進(jìn)行了詳盡的介紹，并指出這幾種訪問控制方法在實(shí)際應(yīng)用方面存在的優(yōu)缺點(diǎn)。其次，本文著重分析了如今廣為使用的基于角色的訪問控制RBAC的方法，通過對

2、照RBAC核心模型，傳統(tǒng)RBAC約束模型和ANSI RBAC功能規(guī)范，指出傳統(tǒng)RBAC約束模型雖然在RBAC核心模型的基礎(chǔ)上設(shè)立了一定的約束條件使得訪問的安全性有所提高，但仍然存在著角色分配過程繁瑣和角色分配方式單一的缺陷。因此，本文著意于設(shè)計一種改進(jìn)的RBAC約束模型，使其不僅具有傳統(tǒng)RBAC約束模型的固有優(yōu)點(diǎn)，還可以在一定程度上提高角色分配的效率與靈活度。
　　首先，本文針對傳統(tǒng)RBAC約束模型在角色分配方面的缺陷提出了一種改

3、進(jìn)的角色管理方法，即將角色劃分為特殊角色與一般角色，針對不同類別的角色，根據(jù)具體情況，分別采用靜態(tài)角色分配和動態(tài)角色分配的處理辦法。其次，本文將上述角色管理方法與傳統(tǒng)RBAC約束模型相結(jié)合，設(shè)計出一種改進(jìn)的RBAC約束模型及其相應(yīng)的XACML訪問控制框架。再次，本文借助可擴(kuò)展訪問控制標(biāo)記語言XACML對這一改進(jìn)模型的整體架構(gòu)及其相關(guān)重要模塊進(jìn)行了具體的代碼實(shí)現(xiàn)。最后，本文利用JAVA語言和SunXACML開發(fā)包對改進(jìn)模型進(jìn)行了實(shí)際的測試