基于角色的安全訪問控制機制的研究.pdf

1、基于角色的訪問控制(RBAC)是近幾年在訪問控制領域新興的研究熱點，由于在滿足目前大量存在的商業(yè)和政府部門等系統(tǒng)安全需求方面顯示了極大的優(yōu)勢，因此作為傳統(tǒng)訪問控制機制的替代和補充而引起了廣泛的關注。 RBAC的核心思想就是將訪問權限與角色相聯(lián)系，通過給用戶分配合適的角色，使用戶與訪問權限間接關聯(lián)。角色是根據用戶在企業(yè)中的職權和責任來設定的，這樣就與企業(yè)的現(xiàn)實組織結構相吻合；而權限在管理上是與角色相關的，使得權限與用戶在邏輯上分離

2、開來，簡化了授權管理，增強了權限控制的靈活性。 本文針對現(xiàn)存的訪問控制技術進行了介紹。首先對傳統(tǒng)的訪問控制DAC、MAC和基于角色的訪問控制RBAC進行了簡單分析和比較，然后介紹和分析了兩個比較成熟的基于角色訪問控制模型RBAC96和NISTRBAC模型。 在此基礎上，本文首先針對RBAC模型在實際應用中存在權限定義維護困難、系統(tǒng)擴展性方面存在不足等方面的問題進行了討論。提出結合過程定義，建立一種基于過程的RBAC方案。

3、在基于過程的RBAC中，以過程為載體進行權限、角色的定義，實現(xiàn)動態(tài)的用戶/角色分配，使得RBAC在具體應用中更加簡單、靈活并具有很強的可擴展性。其次，針對基于過程的RBAC進行了角色約束機制的擴展研究，對傳統(tǒng)的RBAC模型的約束機制進行了補充。最后討論了如何利用基于過程的RBAC機制實現(xiàn)系統(tǒng)本身的訪問控制，這使得基于過程的RBAC機制在實現(xiàn)上具有較強的優(yōu)勢。 本文最后給出了一個基于過程的RBAC系統(tǒng)的實例。針對其功能、體系結構及