基于角色訪問(wèn)控制策略的研究.pdf

1、現(xiàn)今網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，信息共享應(yīng)用日益廣泛與深入，同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日漸突出而且情況越來(lái)越復(fù)雜。隨著網(wǎng)絡(luò)應(yīng)用的深入以及安全意識(shí)的提高，各種安全技術(shù)也得到了前所未有的發(fā)展和應(yīng)用。身份認(rèn)證與訪問(wèn)控制技術(shù)、加密/解密技術(shù)、防火墻技術(shù)等安全技術(shù)層出不窮。但是安全的威脅并沒(méi)有因此而消失。相反，由于網(wǎng)絡(luò)應(yīng)用的推廣以及網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，網(wǎng)絡(luò)在給人們帶來(lái)更多便利的同時(shí)，也可能帶來(lái)巨大的威脅和損失。因此，網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步研究與發(fā)展有著重要的意

2、義和廣闊的前景。 訪問(wèn)控制是所有系統(tǒng)必不可少的模塊，其中基于角色的訪問(wèn)控制模型RBAC是目前主流的訪問(wèn)控制模型，它比傳統(tǒng)自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。本文重點(diǎn)研究了訪問(wèn)控制技術(shù)、基于角色的訪問(wèn)控制策模型，并在一個(gè)基于Kerberos協(xié)議的支持跨平臺(tái)、統(tǒng)一多種認(rèn)證方式、實(shí)現(xiàn)多種應(yīng)用程序單點(diǎn)登錄的安全認(rèn)證平臺(tái)中(USAE-UnifiedSecurityAuthenticationEnvirmen

3、t)，使用基于角色的訪問(wèn)控制技術(shù)設(shè)計(jì)用戶(hù)和權(quán)限的管理。 論文的主要研究工作如下： 1)分析了訪問(wèn)控制的理論和應(yīng)用發(fā)展現(xiàn)狀。重點(diǎn)對(duì)基于角色訪問(wèn)控制模型進(jìn)行了研究，對(duì)傳統(tǒng)模型RBAC和角色管理模型ARBAC97進(jìn)行了描述和分析。 2)實(shí)現(xiàn)了統(tǒng)一安全認(rèn)證平臺(tái)的研究和設(shè)計(jì)。 3)結(jié)合統(tǒng)一安全認(rèn)證平臺(tái)上訪問(wèn)控制模塊的設(shè)計(jì)需要和角色管理模型ARBAC97的優(yōu)勢(shì)和不足，研究了一種管理模型MRRA，并且提出了擴(kuò)展的角色管