基于RBAC擴(kuò)展模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來(lái)，隨著信息技術(shù)在現(xiàn)代社會(huì)中的廣泛應(yīng)用，系統(tǒng)的安全問(wèn)題也逐漸受到用戶越來(lái)越多的關(guān)注。維護(hù)系統(tǒng)安全的技術(shù)層出不窮，其中訪問(wèn)控制技術(shù)作為解決安全問(wèn)題的關(guān)鍵性技術(shù)之一。在理論研究不斷深化的基礎(chǔ)上，相關(guān)應(yīng)用研究也得到了極大的發(fā)展，并形成了美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)（National Institute of Standards and Technology，NIST）的基于角色的訪問(wèn)控制（RBAC）模型。但隨著RBAC模型在大型、多用戶多功能的

2、系統(tǒng)中的廣泛應(yīng)用，它的缺點(diǎn)開(kāi)始逐漸表現(xiàn)出來(lái)。為了更好的解決應(yīng)用系統(tǒng)的安全性問(wèn)題，本文要研究在RBAC的基礎(chǔ)上再進(jìn)一步進(jìn)行范圍擴(kuò)展，解決RBAC所不具有的同樣的角色擁有不同的數(shù)據(jù)資源訪問(wèn)范圍的問(wèn)題。
　　本文的主要研究工作是分析基于角色的訪問(wèn)控制(RBAC)模型無(wú)法解決擁有同樣的角色（例如：職位相同的用戶），但當(dāng)他們負(fù)責(zé)的部門(mén)不同時(shí)，承擔(dān)的業(yè)務(wù)各異，能夠訪問(wèn)的系統(tǒng)資源也應(yīng)該不同，也就是訪問(wèn)權(quán)限大粒度，無(wú)法對(duì)資源實(shí)例進(jìn)行權(quán)限控制管理。

3、因此，本文研究探討對(duì)基于角色的訪問(wèn)控制(RBAC)模型進(jìn)行范圍擴(kuò)展，通過(guò)引入角色的作用范圍這一概念，以(用戶，角色，范圍)三元組來(lái)標(biāo)識(shí)用戶的訪問(wèn)權(quán)限，以此來(lái)解決RBAC模型無(wú)法對(duì)資源實(shí)例進(jìn)行權(quán)限控制的問(wèn)題。
　　本文的研究成果是將RBAC的擴(kuò)展模型成功應(yīng)用到民航快遞綜合資源管理系統(tǒng)之權(quán)限管理子系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)中，旨在提高信息系統(tǒng)的安全性，并且使權(quán)限管理實(shí)現(xiàn)算法簡(jiǎn)單、授予靈活、易操作及維護(hù)容易。通過(guò)實(shí)際應(yīng)用，本文所設(shè)計(jì)的基于RBAC進(jìn)