資源描述:
《基于角色的安全訪問控制機制的研究》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫����。
1、基于角色的安全訪問控制機制的研究摘要赫于角色的訪問控制(RBAC)是近幾年在訪問控制領域新興的研究熱點�����,一自于在滿足目前大量存在的商業(yè)和政府部門等系統(tǒng)安全需求方面顯示了極火的優(yōu)勢,因此作為傳統(tǒng)訪問控制機制的替代和補充而引起了廣泛的關注����。RBAC的核心思想就是將訪問權限與角色相聯(lián)系,通過給用戶分配合適的角包�,使用戶與訪問權限間接關聯(lián)。角色是根據(jù)用戶在企業(yè)中的職權和責任來沒定的�����,這樣就與企業(yè)的現(xiàn)實組織結構相吻合i而權限在管理上是與角色相關的��,使得權限與用戶在邏輯上分離開來�,簡化了授權管理,增強了權限控制的
2�����、靈滔性���。本文針對現(xiàn)存的訪問控制技術進行了介紹���。首先對傳統(tǒng)的訪問控制DAC、MAC和基于角色的訪問控制RBAC進行了簡單分析和比較��,然后介紹和分析了兩個比較成熟的基于角色訪問控制模型RBAC96和NISTRBAC模型�����。在此基礎上����,本文首先針對RBAC模型在實際應用中存在權限定義維護困難、系統(tǒng)擴展性方面存在不足等方面的問題進行了討論����。提出結合過程定義,建立一種基于過程的RBAC方案��。在基于過程的RBAC中�,以過程為載體進行權限、角色的定義��,實現(xiàn)動態(tài)的用戶/角色分配���,使得RBAC在具體應用中更加簡單��、靈活并
3�����、具有很強的可擴展性����。其次,針對基于過程的RBAC進行了角色約束機制的擴展研究��,對傳統(tǒng)的RBAC模型的約束機制進行了補充����。最后討論了如何利用基于過程的RBAC機制實現(xiàn)系統(tǒng)本身的訪問控制,這使得基于過程的RBAC機制在實現(xiàn)上具有較強的優(yōu)勢�。本文最后給出了一個基于過程的RBAC系統(tǒng)的實例。針對其功能����、體系結構受乓戈鍵設計與實現(xiàn)進行了全面的介紹。該工其基于Web����,提供從過程定義到權限,角色定義��、人員角色分配����、權限驗證以及相應的維護與管理的支持�����。關鍵字:訪問控制;權限��;角色:RBAC:過程TheResearch
4����、oftheSecurityMechaniS111ontheRele—BasedAccessCentreIAbstractRoleBasedAccessControl,asoneofthemostpopularmechanismforpermissionmanagement�����,hasbeenwidelyadoptedforwide-scalesysteminpractice.Also.therearemuchresearchfocusingonitandageneralRBACstandardhasbee
5�、navailableandacceptedbyindustryasNISTRBAC.TheessentialofRBACistheseparationofuserandpermission.Asflbridgebetweenthem,roleisdefinedanditcarlcomplywithpeople’Sdutyinwork.AlthoughRBACisconvenientandflexibleforaccessmanagement�����,therearesomeproblemsinpractice
6��、.It'shardtodefinepermissionsystemshouldbecontrolledandthereisnomuchextensionmechanismforit.AndthereisspaceforfhrtherimprovementofRBACwhenputtingitintopractice����,suchasroleconstraintetc��,dissertationintroducesmethodsofaccesscontrol�,Itfirstpresentsgeneralacc
7����、essmethodDACandMAC,andthenintroducesRBACi11detail.7FheimprovementofRBACcomparingwithDACandMACisrepresentedinit.TwodissertationresearchesthetechniquesofRBACintegratedwithprocess����。Itdiscussesawaytodefinepermissionandrolebasedonprocessdefinitioninwhichpermi
8、ssionmaintenanceandsystemextensionabilitywillbelargelyimproved.ThenitdiscussesonroleconstraintinRBACsystemindetail.AconstraintclassificationisputupandsomenewconstraintsareextendedinbesidesNISTRBAC.Afterthat�,thetechniquesandstrate
