基于角色的RBAC模型在保險(xiǎn)中介系統(tǒng)中的研究與應(yīng)用.pdf

1、隨著企業(yè)信息系統(tǒng)的廣泛使用，系統(tǒng)安全問(wèn)題受到越來(lái)越多的關(guān)注，而訪問(wèn)控制技術(shù)是解決安全問(wèn)題的關(guān)鍵。目前我國(guó)大部分企業(yè)均采用傳統(tǒng)的訪問(wèn)控制技術(shù)，自主訪問(wèn)控制技術(shù)(DAC)和強(qiáng)制訪問(wèn)控制技術(shù)(MAC)，均存在一定弊端，有其局限性。本文對(duì)企業(yè)信息系統(tǒng)中采用基于角色的安全訪問(wèn)控制(RBAC)技術(shù)進(jìn)行了理論研究和實(shí)際應(yīng)用。 本文所完成的主要工作如下： (1)從理論上研究了RBAC的概念模型，并與傳統(tǒng)的安全訪問(wèn)控制相比較，論證了在企業(yè)

2、信息系統(tǒng)中采用RBAC的必要性； (2)通過(guò)分析企業(yè)信息系統(tǒng)的特點(diǎn)和安全需求，指出了RBAC概念模型的不足，提出了RBAC的改進(jìn)模型。通過(guò)在建立會(huì)話管理時(shí)，加入對(duì)角色的動(dòng)態(tài)限制，控制了角色的可訪問(wèn)數(shù)據(jù)范圍，以使模型更適應(yīng)企業(yè)的多層次結(jié)構(gòu)； (3)根據(jù)RBAC改進(jìn)模型，在分析企業(yè)信息系統(tǒng)的安全需求和組織特點(diǎn)的基礎(chǔ)上，制定了企業(yè)信息系統(tǒng)RBAC的實(shí)現(xiàn)方案，對(duì)角色劃分、權(quán)限分配、會(huì)話管理、RBAC管理進(jìn)行了方案設(shè)計(jì)，并論述了方