基于角色和任務(wù)的權(quán)限管理擴展模型研究及應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，信息共享應(yīng)用日益廣泛與深入，網(wǎng)絡(luò)信息安全問題也日漸突出，而且情況越來越復(fù)雜。伴隨網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入以及安全意識的提高，各種安全技術(shù)也得到了前所未有的發(fā)展和應(yīng)用，如入侵檢測技術(shù)、加密/解密技術(shù)、身份認(rèn)證與訪問權(quán)限管理技術(shù)以及審核等層出不窮。但是安全的威脅并沒有因此而消失，相反，由于網(wǎng)絡(luò)應(yīng)用的推廣以及網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，網(wǎng)絡(luò)在給人們帶來更多方便的同時，也帶來了潛在的巨大威脅和損失。因此，網(wǎng)絡(luò)信息安全技術(shù)的進(jìn)一

2、步研究與發(fā)展有著重要的意義和廣闊的前景。 訪問權(quán)限管理是用來保護(hù)系統(tǒng)資源免于被非法者故意刪除、破壞或竊取重要機密數(shù)據(jù)的一項關(guān)鍵措施。在信息管理系統(tǒng)中，系統(tǒng)必須又有能力判斷使用者是否有權(quán)使用、修改、查看或復(fù)制某些系統(tǒng)資源。其中基于角色的權(quán)限訪問控制模型RBAC是目前主流的訪問控制模型，它比傳統(tǒng)自主訪問權(quán)限管理和強制訪問權(quán)限管理更優(yōu)越，同時也提供了更高的靈活性和擴展性。本文重點研究了訪問權(quán)限管理技術(shù)、基于角色的訪問權(quán)限管理模型和基于

3、任務(wù)的訪問權(quán)限管理模型，并將兩模型相融合得到T&RBAC模型，然后對融合任務(wù)管理和角色管理的模型進(jìn)行擴展，最終得出了EA-T&RBAC模型。 論文的主要研究工作和研究成果如下： (1)分析了訪問權(quán)限管理的理論和應(yīng)用發(fā)展現(xiàn)狀。重點對基于角色的訪問權(quán)限管理模型和基于任務(wù)的訪問權(quán)限管理模型進(jìn)行了研究，對傳統(tǒng)模型RBAC、角色管理模型ARBAC97和任務(wù)管理模型TBAC進(jìn)行了描述和分析。 (2)分析并研究將角色管理和任務(wù)