基于任務(wù)與資源抽象的RBAC模型的研究與應(yīng)用.pdf

1、基于角色的訪問控制(Role-Based Access Control，RBAC) 是目前訪問控制技術(shù)的研究熱點之一。它可以成功地降低大型網(wǎng)絡(luò)應(yīng)用安全管理的復(fù)雜性和花費。但目前多數(shù)對于RBAC的授權(quán)管理模型的研究尚不完善。首先，在大型應(yīng)用系統(tǒng)中用戶和用戶類型規(guī)模巨大，角色數(shù)量也隨之急劇增加，且權(quán)限粒度越小，角色數(shù)量越多。其次，RBAC無法直接表達時態(tài)約束，不適合直接應(yīng)用在工作流環(huán)境中。
　　 針對以上問題，已有大量的研究成果，出

2、現(xiàn)了多種改進策略。其中，最有代表性的是：集中管理的ARBAC(Administrative RBAC)模型，它會造成管理環(huán)節(jié)的增多、管理成本增加；基于任務(wù)的訪問控制模型TBAC(Task-based Access Control)，它不能處理非工作流類的任務(wù)；動態(tài)授權(quán)的主動安全模型TRBAC(Temporal RBAC) ,沒有在約束機制上討論模型中的約束問題,同時動態(tài)思想加大了權(quán)限管理的難度；國內(nèi)學(xué)者喬穎等的NRBAC(New RBA