基于任務(wù)和角色的訪問控制模型的研究與應(yīng)用.pdf

1、隨著計算機與網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)將政務(wù)、商務(wù)、以及人們的日常生活緊密聯(lián)系在一起。但是，在享受信息高度網(wǎng)絡(luò)化帶來的種種便利之時，我們還必須應(yīng)對隨之而來的威脅信息安全的各種挑戰(zhàn)。一個沒有安全保障的系統(tǒng)難以提供安全有效的業(yè)務(wù)支持，人們逐漸認(rèn)識到，信息安全是系統(tǒng)設(shè)計開發(fā)的重要因素。針對目前主要的信息安全技術(shù)，本文選擇了網(wǎng)絡(luò)安全防范和保護的核心內(nèi)容--訪問控制技術(shù)作為研究內(nèi)容。 作者在分析目前流行的Role Base Acc

2、ess Control(基于角色的訪問控制，RBAC)、Task Based Access Control(基于任務(wù)的訪問控制，TBAC)、Task-Role Based Access Control(基于任務(wù)-角色的訪問控制，TRBAC)等主流訪問控制模型的基礎(chǔ)上，比較了各模型的應(yīng)用特點與局限性。并從形式化描述、約束規(guī)則、授權(quán)規(guī)則以及安全性分析等方面對TRBAC進行了深入的研究和分析。針對浙江省學(xué)科競賽門戶網(wǎng)站系統(tǒng)的安全性需求和具體的

3、應(yīng)用特點--系統(tǒng)中的同一用戶的權(quán)限隨應(yīng)用的變化而變化，將TRBAC訪問控制模型應(yīng)用到本系統(tǒng)的訪問控制機制中。在具體的應(yīng)用實施中，本文還針對具體的業(yè)務(wù)需求，從增強系統(tǒng)的靈活性和易維護性角度出發(fā)，對TRBAC的具體應(yīng)用實施做了部分改進--訪問權(quán)限以及系統(tǒng)資源的模塊化管理和基于面向?qū)ο蟮娜蝿?wù)分類思想的引入。同時在系統(tǒng)設(shè)計階段，利用統(tǒng)一建模訪問控制模型在系統(tǒng)中的具體實現(xiàn)提供了參考依據(jù)。 最后，本文從TRBAC在系統(tǒng)中的具體應(yīng)用入手，用面