基于屬性證書和策略的RBAC在Web中的應用研究.pdf

1、隨著計算機網絡的普及和企業(yè)信息化的不斷發(fā)展，網絡成為企業(yè)高效處理信息的重要方式，同時針對企業(yè)網絡的攻擊也越來越頻繁，網絡安全成為一個迫切的問題。PKI是解決電子商務、電子政務安全問題主要方法，PKI較好解決了網絡實體間的信任關系，它可以實現對實體的鑒別、簽名的不可抵賴等安全服務。但是在對實體授權訪問這一功能上它并未很好的實現。于是屬性證書和PMI的概念被提出，屬性證書描述了證書實體所具有的各種屬性(組，角色，權限等)，通過與用戶公鑰證書

2、(PKC)的關聯(lián)，可以很好的解決訪問權限管理的問題。 電子商務的高速發(fā)展，使企業(yè)對各種資源的訪問控制提出了更高的要求，一個用戶可能需要訪問多個資源，對用戶權限的授予和鑒別成為一項繁重的工作，而基于角色的訪問控制將角色的概念引入訪問控制，使權限與用戶通過角色相關聯(lián)，大大方便了訪問權限的管理工作。基于角色的訪問控制(RBAC)是一種新興的訪問控制技術和理念，是將用戶劃分成與其職能和職位相符合的角色，根據角色賦予相應操作權限，以減少授

3、權管理的復雜性，降低管理開銷和為管理員提供一個比較好的實現復雜安全政策的環(huán)境，是傳統(tǒng)的自主訪問控制和強制訪問控制的升級和替代。RBAC的建模和實現技術是目前RBAC技術研究的熱點和難點。 本文首先對基于角色的訪問控制RBAC的概念、RBAC96模型進行了論述；介紹了屬性證書的概念、結構、工作方式和特點，論述了利用屬性證書實現RBAC的可行性和方便性；在RBAC與證書管理功能中同時引入策略的概念，提出了以RBAC模型為原型，以策略