RBAC在考試系統(tǒng)中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)的迅速普及和網(wǎng)絡(luò)應(yīng)用日益深入社會生活各個(gè)層面，網(wǎng)絡(luò)應(yīng)用的安全性問題成為制約其發(fā)展的主要因素之一。在管理大量的網(wǎng)絡(luò)系統(tǒng)時(shí)，安全管理的復(fù)雜性是個(gè)很具挑戰(zhàn)性的問題。通常，管理員要為系統(tǒng)上的每個(gè)用戶詳細(xì)指定訪問控制列表，因此，安全管理的費(fèi)用很高，也容易出錯。訪問控制是安全服務(wù)體系結(jié)構(gòu)的重要組成部分，并且和身份認(rèn)證，加密等其他要素緊密結(jié)合。訪問控制就是對資源和服務(wù)使用的限制，決定主體是否對客體有權(quán)限進(jìn)行某種操作。基于角色的訪問控制(RBA

2、C)是一種新興的訪問控制技術(shù)和理念，是將用戶劃分成與其職能和職位相符合的角色，根據(jù)角色賦予相應(yīng)操作權(quán)限，以減少授權(quán)管理的復(fù)雜性，降低管理開銷和為管理員提供一個(gè)比較好的實(shí)現(xiàn)復(fù)雜安全政策的環(huán)境，是傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制的升級和替代。基于角色的訪問控制(RBAC)技術(shù)，由于其能夠降低大規(guī)模網(wǎng)絡(luò)應(yīng)用的復(fù)雜性和安全管理的費(fèi)用，所以，引起了大家的重視，特別是商業(yè)應(yīng)用方面?；诮巧脑L問控制(RBAC)作為一種新型的訪問控制技術(shù)成為近年來訪

3、問控制領(lǐng)域研究的熱點(diǎn)。它可以實(shí)現(xiàn)更加高效、更加靈活的訪問控制。但目前主要工作均立足于與時(shí)間特性無關(guān)的其他方面。 本文在比較分析訪問控制三種主流技術(shù)：自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制的基礎(chǔ)上，著重研究了基于角色訪問控制的幾種主要模型，并在此基礎(chǔ)上引入了分組、時(shí)間的概念，擴(kuò)充了基于角色訪問控制模型，稱之為GTRBAC模型(Time andGroup Role-Based Control Model)。在該模型中對原有授