角色訪問控制在多域授權管理中的研究.pdf

1、隨著計算機網絡技術的不斷發(fā)展和進步，尤其是現如今互聯網的逐漸普及，我們的學習、工作、生活方式都發(fā)生了重大變化。目前在互聯網應用系統(tǒng)不斷增加以及分布式技術廣泛應用的情況下，各大公司企業(yè)之間，或者有些大型企業(yè)的各個部門與部門之間是通過分為各自的獨立管理域進行管理；各域內根據安全需求不同在安全策略機制的制定和實施上也有各自的特點。那么，在這樣一種分布式多域異構環(huán)境下，如何制定安全的策略機制，使其既能夠滿足域間的安全互訪的需求，又能保證各個域內

2、的安全策略不被破壞是值得我們關注的問題。
　　 本文首先研究了訪問控制的基本技術和模型，并主要分析和研究了IRBAC2000模型，IRBAC2000模型提出了一種在基于RBAC訪問控制機制的安全域之間進行互操作的方法，該模型是通過在各個安全域的角色層次之間構建角色關聯達到域間授權的目的；但是IRBAC2000存在一些不足，在構建角色關聯時可能會產生沖突和違反角色互斥約束的現象，在論文中分析了IRBAC2000中角色關聯沖突和違反

3、靜態(tài)職責分離的原因，并分別給出了相應的沖突檢測算法和靜態(tài)職責分離約束檢測算法。
　　 然后，在分析IRBAC2000模型的安全問題的基礎上提出了一個多域訪問控制模型—MD_RBAC。這個模型在RBAC的基本模型、層次關系、職責分離約束幾個角度進行擴展，通過在多個采用基于角色訪問控制策略的安全域之間建立角色關聯關系達到域間相互訪問的目的，MD_RBAC模型中保持了RBAC模型中的基本需求、角色層次關系以及職責分離約束原則，該模型可