基于角色訪問控制技術(shù)的研究與實現(xiàn).pdf

1、該文介紹了RBAC的概念,提出了設(shè)計和實現(xiàn)的方法,同時給出了其標準描述及其新的發(fā)展.RBAC相較于DAC與MAC這兩種控制模式,更適合于商業(yè)領(lǐng)域的應(yīng)用,它類似于組織結(jié)構(gòu)的模式極大的減少了管理的復(fù)雜度.同時引入了約束及角色層次的關(guān)系,更加簡化了安全管理的方式.但是RBAC理論模型中仍然存在一些缺陷.最具有實際意義的是這種模型實現(xiàn)的難度比較大,主要體現(xiàn)在操作和對象的定義與操作上.在一個控制內(nèi)容比較復(fù)雜的系統(tǒng)中,RBAC對OBS與OPS不能很

2、好的分離,使得訪問權(quán)限控制起來很復(fù)雜,并且難于實現(xiàn).為了克服這一缺陷,該文通過設(shè)計和實現(xiàn)兩個實際應(yīng)用系統(tǒng)中的訪問控制模塊,進一步研究和分析了RBAC的特征,提出了護展的RBAC理論模型,給出了護展RBAC的定義.它保留了原RBAC模型不局限于安全策略的優(yōu)勢,繼隨了原有的靈活性.為了體現(xiàn)護燕尾服RBAC的可用性與靈活性,該文有討論和研究實現(xiàn)一個通用的訪問控制模型設(shè)計系統(tǒng)的可行性,提出了實現(xiàn)的方法.并在此基礎(chǔ)上給出了此系統(tǒng)的原型系統(tǒng).通過對