角色訪問控制技術(shù)在門戶系統(tǒng)中的應(yīng)用研究.pdf

1、隨著高校信息門戶系統(tǒng)受到人們越來越多的關(guān)注，門戶資源統(tǒng)一訪問控制正在成為當(dāng)前訪問控制研究領(lǐng)域的熱點之一。由于傳統(tǒng)的訪問控制方法已難以滿足日益復(fù)雜的門戶應(yīng)用需求，而基于角色的訪問控制方法則能減輕授權(quán)管理的負(fù)擔(dān)，并且可提供與門戶系統(tǒng)架構(gòu)相一致的安全策略，因而開始成為大型信息門戶系統(tǒng)訪問控制的主要解決方案。 在深入分析基于角色訪問控制 RBAC96 模型與基于角色訪問控制管理ARBAC97模型的基礎(chǔ)上，針對信息門戶環(huán)境中的信息化應(yīng)用特

2、征，給出了一種適應(yīng)于信息門戶系統(tǒng)的RBAC實現(xiàn)模型。接下來給出了參照x.812/ISO 10181訪問控制架構(gòu)設(shè)計的基于 RBAC 模型的應(yīng)用框架，并對其設(shè)計技術(shù)進(jìn)行了詳細(xì)的探討。RBAC模型中最主要的系統(tǒng)組件由身份認(rèn)證組件、訪問控制機構(gòu)和訪問控制系統(tǒng)三大部分組成。訪問控制機構(gòu)的主要功能是向應(yīng)用系統(tǒng)提供面向用戶主體的訪問控制規(guī)則文件，它的本質(zhì)是一個規(guī)則文件庫。訪問控制系統(tǒng)提供的授權(quán)管理機制實現(xiàn)了用戶與角色，角色與權(quán)限之間的授權(quán)管理。并在