基于角色的安全訪問(wèn)控制的應(yīng)用.pdf

1、近年來(lái)，隨著企業(yè)信息系統(tǒng)的廣泛使用，系統(tǒng)安全問(wèn)題受到越來(lái)越多的關(guān)注，而訪問(wèn)控制技術(shù)是解決安全問(wèn)題的關(guān)鍵。目前我國(guó)大部分企業(yè)均采用傳統(tǒng)的訪問(wèn)控制技術(shù)，自主訪問(wèn)控制技術(shù)(DAC)和強(qiáng)制訪問(wèn)控制技術(shù)(MAC)，它們均存在一定弊端，有一定的局限性。基于角色的訪問(wèn)控制(RBAC)在企業(yè)和政府部門等系統(tǒng)安全需求方面顯示了極大的優(yōu)勢(shì)，因此RBAC作為傳統(tǒng)訪問(wèn)控制機(jī)制的替代和補(bǔ)充而引起了廣泛的關(guān)注。本文首先對(duì)傳統(tǒng)的訪問(wèn)控制DAC，MAC和基于角色的訪問(wèn)

2、控制RBAC進(jìn)行了簡(jiǎn)單分析和比較，然后介紹和分析了三個(gè)比較成熟的基于角色訪問(wèn)控制模型RBAC96、NISTRBAC和ARBAC97模型。 本文從理論上研究了RBAC的概念模型，論證了在企業(yè)信息系統(tǒng)中采用RBAC的必要性。通過(guò)分析企業(yè)信息系統(tǒng)的特點(diǎn)和安全需求，指出了RBAC概念模型的不足，給出了RBAC的改進(jìn)模型。通過(guò)在建立會(huì)話管理時(shí)，加入對(duì)角色的動(dòng)態(tài)限制，控制了角色的可訪問(wèn)數(shù)據(jù)范圍，以使模型更適應(yīng)企業(yè)的多層次結(jié)構(gòu)。其基本思想是，

3、在角色被激活后，除檢驗(yàn)角色所擁有的功能權(quán)限外，將根據(jù)對(duì)角色的限制來(lái)檢驗(yàn)?zāi)彻δ芸梢圆僮鞯臄?shù)據(jù)范圍。這樣既保證了RBAC模型簡(jiǎn)化訪問(wèn)控制管理的優(yōu)點(diǎn)，又可以完成根據(jù)用戶機(jī)構(gòu)控制用戶數(shù)據(jù)訪問(wèn)的需求。根據(jù)RBAC改進(jìn)模型，在分析企業(yè)信息系統(tǒng)的安全需求和組織特點(diǎn)的基礎(chǔ)上，制定了企業(yè)信息系統(tǒng)RBAC的實(shí)現(xiàn)方案，該方案支持角色機(jī)制，符和最小特權(quán)安全原則，對(duì)角色劃分、權(quán)限分配、會(huì)話管理、RBAC管理進(jìn)行了方案設(shè)計(jì)，并論述了方案的特點(diǎn)和優(yōu)勢(shì)。最后以《煙臺(tái)有