RBAC在考試系統(tǒng)中的應用研究.pdf

1、隨著網絡的迅速普及和網絡應用日益深入社會生活各個層面，網絡應用的安全性問題成為制約其發(fā)展的主要因素之一。在管理大量的網絡系統(tǒng)時，安全管理的復雜性是個很具挑戰(zhàn)性的問題。通常，管理員要為系統(tǒng)上的每個用戶詳細指定訪問控制列表，因此，安全管理的費用很高，也容易出錯。訪問控制是安全服務體系結構的重要組成部分，并且和身份認證，加密等其他要素緊密結合。訪問控制就是對資源和服務使用的限制，決定主體是否對客體有權限進行某種操作?；诮巧脑L問控制(RBA

2、C)是一種新興的訪問控制技術和理念，是將用戶劃分成與其職能和職位相符合的角色，根據角色賦予相應操作權限，以減少授權管理的復雜性，降低管理開銷和為管理員提供一個比較好的實現復雜安全政策的環(huán)境，是傳統(tǒng)的自主訪問控制和強制訪問控制的升級和替代。基于角色的訪問控制(RBAC)技術，由于其能夠降低大規(guī)模網絡應用的復雜性和安全管理的費用，所以，引起了大家的重視，特別是商業(yè)應用方面。基于角色的訪問控制(RBAC)作為一種新型的訪問控制技術成為近年來訪

3、問控制領域研究的熱點。它可以實現更加高效、更加靈活的訪問控制。但目前主要工作均立足于與時間特性無關的其他方面。 本文在比較分析訪問控制三種主流技術：自主訪問控制、強制訪問控制、基于角色的訪問控制的基礎上，著重研究了基于角色訪問控制的幾種主要模型，并在此基礎上引入了分組、時間的概念，擴充了基于角色訪問控制模型，稱之為GTRBAC模型(Time andGroup Role-Based Control Model)。在該模型中對原有授