資源描述:
《基于角色的安全訪問控制機制的研究》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、基于角色的安全訪問控制機制的研究摘要赫于角色的訪問控制(RBAC)是近幾年在訪問控制領(lǐng)域新興的研究熱點,一自于在滿足目前大量存在的商業(yè)和政府部門等系統(tǒng)安全需求方面顯示了極火的優(yōu)勢���,因此作為傳統(tǒng)訪問控制機制的替代和補充而引起了廣泛的關(guān)注�。RBAC的核心思想就是將訪問權(quán)限與角色相聯(lián)系�,通過給用戶分配合適的角包,使用戶與訪問權(quán)限間接關(guān)聯(lián)�。角色是根據(jù)用戶在企業(yè)中的職權(quán)和責(zé)任來沒定的,這樣就與企業(yè)的現(xiàn)實組織結(jié)構(gòu)相吻合i而權(quán)限在管理上是與角色相關(guān)的����,使得權(quán)限與用戶在邏輯上分離開來,簡化了授權(quán)管理�����,增強了權(quán)限控制的
2、靈滔性����。本文針對現(xiàn)存的訪問控制技術(shù)進行了介紹���。首先對傳統(tǒng)的訪問控制DAC�����、MAC和基于角色的訪問控制RBAC進行了簡單分析和比較����,然后介紹和分析了兩個比較成熟的基于角色訪問控制模型RBAC96和NISTRBAC模型��。在此基礎(chǔ)上����,本文首先針對RBAC模型在實際應(yīng)用中存在權(quán)限定義維護困難、系統(tǒng)擴展性方面存在不足等方面的問題進行了討論�����。提出結(jié)合過程定義,建立一種基于過程的RBAC方案��。在基于過程的RBAC中�,以過程為載體進行權(quán)限、角色的定義����,實現(xiàn)動態(tài)的用戶/角色分配,使得RBAC在具體應(yīng)用中更加簡單�����、靈活并
3����、具有很強的可擴展性。其次���,針對基于過程的RBAC進行了角色約束機制的擴展研究���,對傳統(tǒng)的RBAC模型的約束機制進行了補充。最后討論了如何利用基于過程的RBAC機制實現(xiàn)系統(tǒng)本身的訪問控制���,這使得基于過程的RBAC機制在實現(xiàn)上具有較強的優(yōu)勢����。本文最后給出了一個基于過程的RBAC系統(tǒng)的實例。針對其功能�、體系結(jié)構(gòu)受乓戈鍵設(shè)計與實現(xiàn)進行了全面的介紹。該工其基于Web��,提供從過程定義到權(quán)限�,角色定義、人員角色分配����、權(quán)限驗證以及相應(yīng)的維護與管理的支持����。關(guān)鍵字:訪問控制;權(quán)限���;角色:RBAC:過程TheResearch
4�����、oftheSecurityMechaniS111ontheRele—BasedAccessCentreIAbstractRoleBasedAccessControl�,asoneofthemostpopularmechanismforpermissionmanagement���,hasbeenwidelyadoptedforwide-scalesysteminpractice.Also.therearemuchresearchfocusingonitandageneralRBACstandardhasbee
5�����、navailableandacceptedbyindustryasNISTRBAC.TheessentialofRBACistheseparationofuserandpermission.Asflbridgebetweenthem����,roleisdefinedanditcarlcomplywithpeople’Sdutyinwork.AlthoughRBACisconvenientandflexibleforaccessmanagement,therearesomeproblemsinpractice
6����、.It'shardtodefinepermissionsystemshouldbecontrolledandthereisnomuchextensionmechanismforit.AndthereisspaceforfhrtherimprovementofRBACwhenputtingitintopractice,suchasroleconstraintetc����,dissertationintroducesmethodsofaccesscontrol,Itfirstpresentsgeneralacc
7���、essmethodDACandMAC�,andthenintroducesRBACi11detail.7FheimprovementofRBACcomparingwithDACandMACisrepresentedinit.TwodissertationresearchesthetechniquesofRBACintegratedwithprocess�。Itdiscussesawaytodefinepermissionandrolebasedonprocessdefinitioninwhichpermi
8、ssionmaintenanceandsystemextensionabilitywillbelargelyimproved.ThenitdiscussesonroleconstraintinRBACsystemindetail.AconstraintclassificationisputupandsomenewconstraintsareextendedinbesidesNISTRBAC.Afterthat����,thetechniquesandstrate
