RBAC模型在Web環(huán)境下的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)的應(yīng)用普及，人們對(duì)網(wǎng)絡(luò)安全的需求日益增加，訪(fǎng)問(wèn)控制(AccessControl)成為了防止非授權(quán)訪(fǎng)問(wèn)的一種重要的網(wǎng)絡(luò)安全手段。訪(fǎng)問(wèn)控制就是通過(guò)某種途徑顯式地準(zhǔn)許或限制訪(fǎng)問(wèn)能力及范圍的一種方法。通過(guò)訪(fǎng)問(wèn)控制服務(wù)，可以限制對(duì)關(guān)鍵資源的訪(fǎng)問(wèn)，防止非法用戶(hù)的侵入或者因合法用戶(hù)的不慎操作所造成的破壞。 自主型的訪(fǎng)問(wèn)控制(DAC)和強(qiáng)制型的訪(fǎng)問(wèn)控制(MAC)是兩類(lèi)傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)，但兩種技術(shù)都存在著明顯的不足?；诮巧脑L(fǎng)問(wèn)控制

2、(RBAC)引入了“角色”這一重要概念，有效地克服了傳統(tǒng)訪(fǎng)問(wèn)控制技術(shù)中存在的不足，減少授權(quán)管理的復(fù)雜性，降低管理開(kāi)銷(xiāo)，使制定和執(zhí)行特定企業(yè)保護(hù)策略的過(guò)程更加靈活，能為管理員提供一個(gè)比較好的實(shí)現(xiàn)安全政策的環(huán)境。但傳統(tǒng)的RBAC模型仍存在缺乏動(dòng)態(tài)角色驗(yàn)證、權(quán)限粒度細(xì)化不夠和工作流沒(méi)有任務(wù)分解等不足之處。 本課題在對(duì)傳統(tǒng)RBAC模型研究的基礎(chǔ)上，改進(jìn)提出了一種任務(wù)一時(shí)間約束RBAC模型，引入了工作流中的任務(wù)單元概念和時(shí)間約束概念，彌補(bǔ)