基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，信息共享應(yīng)用日益廣泛與深入，網(wǎng)絡(luò)信息安全問(wèn)題也日漸突出，而且情況越來(lái)越復(fù)雜。伴隨網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入以及安全意識(shí)的提高，各種安全技術(shù)也得到了前所未有的發(fā)展和應(yīng)用，如入侵檢測(cè)技術(shù)、加密/解密技術(shù)、身份認(rèn)證與訪問(wèn)權(quán)限管理技術(shù)以及審核等層出不窮。但是安全的威脅并沒(méi)有因此而消失，相反，由于網(wǎng)絡(luò)應(yīng)用的推廣以及網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，網(wǎng)絡(luò)在給人們帶來(lái)更多方便的同時(shí)，也帶來(lái)了潛在的巨大威脅和損失。因此，網(wǎng)絡(luò)信息安全技術(shù)的進(jìn)一

2、步研究與發(fā)展有著重要的意義和廣闊的前景。 訪問(wèn)權(quán)限管理是用來(lái)保護(hù)系統(tǒng)資源免于被非法者故意刪除、破壞或竊取重要機(jī)密數(shù)據(jù)的一項(xiàng)關(guān)鍵措施。在信息管理系統(tǒng)中，系統(tǒng)必須又有能力判斷使用者是否有權(quán)使用、修改、查看或復(fù)制某些系統(tǒng)資源。其中基于角色的權(quán)限訪問(wèn)控制模型RBAC是目前主流的訪問(wèn)控制模型，它比傳統(tǒng)自主訪問(wèn)權(quán)限管理和強(qiáng)制訪問(wèn)權(quán)限管理更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。本文重點(diǎn)研究了訪問(wèn)權(quán)限管理技術(shù)、基于角色的訪問(wèn)權(quán)限管理模型和基于

3、任務(wù)的訪問(wèn)權(quán)限管理模型，并將兩模型相融合得到T&RBAC模型，然后對(duì)融合任務(wù)管理和角色管理的模型進(jìn)行擴(kuò)展，最終得出了EA-T&RBAC模型。 論文的主要研究工作和研究成果如下： (1)分析了訪問(wèn)權(quán)限管理的理論和應(yīng)用發(fā)展現(xiàn)狀。重點(diǎn)對(duì)基于角色的訪問(wèn)權(quán)限管理模型和基于任務(wù)的訪問(wèn)權(quán)限管理模型進(jìn)行了研究，對(duì)傳統(tǒng)模型RBAC、角色管理模型ARBAC97和任務(wù)管理模型TBAC進(jìn)行了描述和分析。 (2)分析并研究將角色管理和任務(wù)