EPKI系統(tǒng)中授權(quán)管理的研究與應(yīng)用.pdf

1、各種管理系統(tǒng)的設(shè)計中，授權(quán)管理是復(fù)雜度最高的模塊之一。目前大多數(shù)信息系統(tǒng)的授權(quán)管理方式都是基于RBAC模型，RBAC模型符合現(xiàn)代企業(yè)的組織管理方式，是實現(xiàn)企業(yè)內(nèi)部授權(quán)管理的一種重要的策略。企業(yè)采用的權(quán)限管理方式涉及到其內(nèi)部資源的安全問題，傳統(tǒng) RBAC模型雖然可以提高系統(tǒng)權(quán)限管理的效率卻存在很大的安全隱患。
　　本論文所做的主要工作如下：
　　1.分析企業(yè)訪問控制機制和傳統(tǒng) RBAC模型。
　　大多數(shù)信息系統(tǒng)的身份認證

2、模塊和訪問控制模塊都是獨立開發(fā)和部署的，對于中小型企業(yè)來說，這種開發(fā)模式增加了維護信息系統(tǒng)的復(fù)雜度和成本?；赗BAC模型的訪問控制系統(tǒng)應(yīng)用于企業(yè)不夠靈活并且存在一定的安全隱患。
　　2.提出多重基于角色的訪問控制(MRBAC)模型。
　　多重基于角色的訪問控制(Multiple Role-Based Access Control，簡稱 MRBAC)以角色指派為基礎(chǔ)，根據(jù)不同的授權(quán)條件為不同用戶的權(quán)限設(shè)置不同的屬性。權(quán)限屬性

3、機制的使用有效解決了傳統(tǒng) RBAC模型應(yīng)用于企業(yè)不夠靈活的問題并且可以降低安全風(fēng)險。論文描述了MRBAC模型的結(jié)構(gòu)，并對模型中的各種集合、關(guān)系、行為等做了詳細的形式化描述和分析。
　　3.設(shè)計并實現(xiàn)了一個基于MRBAC模型的授權(quán)管理系統(tǒng)。
　　論文最后設(shè)計并實現(xiàn)了一個基于MRBAC模型的授權(quán)管理系統(tǒng)，并將其集成到企業(yè)公鑰基礎(chǔ)設(shè)施（EPKI）中，有效完成 EPKI系統(tǒng)中授權(quán)管理工作的同時保證系統(tǒng)資源的安全。大量實驗證明，基于M