基于擴展RBAC模型的錢塘權(quán)限管理系統(tǒng)研究與實現(xiàn).pdf

1、信息技術(shù)的深入應用與飛速發(fā)展，使得信息安全問題日益突出，訪問控制和權(quán)限管理是系統(tǒng)安全體系中的重要環(huán)節(jié)。論文針對大型分布式系統(tǒng)中權(quán)限管理混亂及開發(fā)復用費用高等問題，結(jié)合國家發(fā)改委高技術(shù)產(chǎn)業(yè)化項目，面向金融證券等高端行業(yè)，研制統(tǒng)一的權(quán)限管理基礎(chǔ)框架—錢塘權(quán)限管理服務中間件(JTangPMI)，實現(xiàn)了異構(gòu)安全模型的融合、權(quán)限管理、跨域訪問控制、安全審計等常用安全服務，提高信息系統(tǒng)的開發(fā)效率，簡化企業(yè)用戶的安全管理負擔。
　　 論文針對

2、經(jīng)典RBAC(Role—Based Access Control基于角色的訪問控制)模型在復雜應用系統(tǒng)中操作繁瑣以及難以映射組織結(jié)構(gòu)等不足之處，提出了支持角色雙向繼承的約束RBAC模型，通過虛擬角色層次結(jié)構(gòu)及其約束關(guān)系，該模型可以增強系統(tǒng)安全訪問，并提供更靈活的授權(quán)機制；同時針對分布式環(huán)境中授權(quán)決策通常要考慮不同的上下文環(huán)境信息等特點，我們定義了上下文約束來增強模型功能。
　　 針對現(xiàn)有PMI(Privilege Managem

3、ent Infrastructure權(quán)限管理基礎(chǔ)設(shè)施)系統(tǒng)對分布式應用及跨域授權(quán)管理支持不足等問題，論文提出了改進的分布式PMI框架，該框架基于本文提出的約束RBAC模型，同時設(shè)計了基于XACML的JTangPMI授權(quán)策略，定義了策略的結(jié)構(gòu)，并研究了基于策略的訪問控制流程。
　　 文章還對SOD(Separation Of Duty責任分離)約束條件下的授權(quán)沖突情況進行詳細分析，并給出了相應的沖突檢測方法；同時設(shè)計了本文的約束R