分布式環(huán)境下基于角色訪問控制的應(yīng)用研究.pdf

1、訪問控制是信息系統(tǒng)安全的重要方面.基于角色的訪問控制(RBAC)能顯著增強訪問控制能力,降低授權(quán)管理的復(fù)雜性,因而成為當(dāng)前訪問控制,尤其是分布式系統(tǒng)中訪問控制的研究熱點.基于廣泛角色的訪問控制(GRBAC)通過結(jié)合主體角色、環(huán)境角色和客體角色對RBAC進行擴展,從而提供了更強的表達能力.然而,RBAC和GRBAC本質(zhì)上是建立在靜態(tài)的主體-客體訪問控制思想之上的,難以滿足動態(tài)訪問控制的要求.該文對RBAC和GRBAC進行了分析,將任務(wù)維度

2、與GRBAC訪問控制機制關(guān)聯(lián),從而實現(xiàn)相應(yīng)于環(huán)境狀態(tài)和當(dāng)前任務(wù)等上下文信息的動態(tài)權(quán)限管理.通過引入臨界事務(wù)集合和任務(wù)授權(quán)指示符,實現(xiàn)了細粒度的權(quán)限控制,能夠較好地解決基于歷史的職責(zé)分離之類的復(fù)雜約束問題,并為主動訪問控制奠定了基礎(chǔ).根據(jù)廣泛角色和任務(wù)結(jié)合的訪問控制策略,設(shè)計了一個訪問控制體系結(jié)構(gòu)方案,詳細介紹了其中的組件以及組件之間的交互,并對這個方案在分布式環(huán)境中實現(xiàn)時的認證問題進行了深入的討論.該文還實現(xiàn)了一個基于中間件的原型系統(tǒng),