基于角色的訪問控制系統(tǒng)的研究與應(yīng)用.pdf

1、訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,確保網(wǎng)絡(luò)資源不被非法使用和訪問是其的主要任務(wù)。傳統(tǒng)的訪問控制己經(jīng)不能滿足日益增長(zhǎng)的安全性需求?；诮巧脑L問控制(RBAC)增加了角色這一概念,通過將用戶映射為在一個(gè)組織中的某種角色,角色擁有一定的訪問權(quán)限授權(quán),就可以根據(jù)用戶所扮演的角色進(jìn)行訪問授權(quán)與控制,從而有效地整合了傳統(tǒng)訪問控制技術(shù)的優(yōu)勢(shì),同時(shí)又克服了傳統(tǒng)訪問控制技術(shù)的不足,企業(yè)保護(hù)策略的執(zhí)行過程將會(huì)更加靈活,并為管理員提供了一個(gè)更好的實(shí)現(xiàn)

2、安全策略的環(huán)境。
　　 本文首先分析比較了傳統(tǒng)的訪問控制DAC、MAC和基于角色的訪問控制RBAC然后詳細(xì)分析研究了RBAC96模型。在對(duì)RBAC96模型分析的基礎(chǔ)上,本文對(duì)RBAC96模型進(jìn)行了擴(kuò)展。針對(duì)隨著系統(tǒng)的不斷擴(kuò)展,角色和用戶的數(shù)目還會(huì)不斷增長(zhǎng),使得“用戶-角色”授權(quán)管理的越來越復(fù)雜和工作量越來越大,使得管理員工作的難度增大,基于角色的訪問控制的效率降低的情況,本改進(jìn)模型中引入了用戶組概念。同時(shí)針對(duì)RBAC模型沒有審計(jì)