基于角色訪問控制的研究.pdf

1、本文就以下方面的問題提出了解決方案，彌補傳統(tǒng)的基于角色的訪問控制模型RBAC的不足。 首先，如何在不同的管理域之間實行有效的訪問控制模型。在不同的管理域中，因為協(xié)同工作的需要，資源要求共享，用戶要求能夠跨管理域操作資源。而傳統(tǒng)的RBAC模型的資源是由統(tǒng)一的管理域管理，用戶如果要求跨管理域訪問資源，必須首先在被訪問的資源的管理域中登記注冊。當用戶訪問多個管理域中的不同資源時，用戶就得擁有多個注冊信息，并且在訪問不同的管理域中的資源

2、時，還得多次的重復(fù)登陸。這種方式存在幾個問題，用戶必須記住在不同管理域中所登記的信息，用戶做相同的工作必須先后多次登陸不同的管理域，而在不同的管理域中還要顧及非本系統(tǒng)的用戶訪問系統(tǒng)資源而帶來的資源使用的不確定性，系統(tǒng)資源的安全性等問題。為了解決這一問題，給出一種基于委托的角色管理模型，當用戶需要跨管理域訪問資源時，不需要重復(fù)地進行登陸，直接使用管理域中授予的委托角色完成工作，這種委托角色是由所登陸的管理域管理的，這樣保證了角色的合法性，

3、也保證了安全性。 其次，在傳統(tǒng)的基于角色的訪問控制模型中，存在角色繼承關(guān)系，同樣在本文中給出的委托機制也存在委托傳遞關(guān)系。當系統(tǒng)在授予角色，檢驗角色時，可能要求訪問到角色的所有權(quán)限時才能做出正確的操作，這時就存在角色的遍歷問題。由于角色的層次較多，這種多層關(guān)系必然使得遍歷的時間較長，影響系統(tǒng)的反應(yīng)速度。本文提出緩存機制來解決這一問題。 提出了一種功能函數(shù)描述語言，使得開發(fā)人員只要設(shè)計出符合該功能函數(shù)語言的訪問控制系統(tǒng)，就