返回
基于角色访问控制技术的研究与实现

基于角色访问控制技术的研究与实现

ID:36791107

大小:1.76 MB

页数:44页

时间:2019-05-15

基于角色访问控制技术的研究与实现_第1页
基于角色访问控制技术的研究与实现_第2页
基于角色访问控制技术的研究与实现_第3页
基于角色访问控制技术的研究与实现_第4页
基于角色访问控制技术的研究与实现_第5页
资源描述:

《基于角色访问控制技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着对信息系统安全需求的不断提高,大家对访问控制技术的研究也越来越深入。RBAC(Role.basedaccesscontr01)是90年代以来最受瞩目的一种访问控制技术。被认为是替代传统的DAC与MAC控制技术的理想候选。它引入了角色的概念,使得安全管理的方式类似于企业的组织结构.这种概念的引入对系统用户来说使得权限的管理和分配更易于理解和操作,对系统设计人员来说简化了从企业模型到系统模型转换的复杂度。本文介绍了RBAC的概念,提出了设计和实现的方法,同时给出了其标准描述及其新的发展。RBAC相较于DA

2、C与MAC这两种控制模式,更适合于商业领域的应用,它类似于组织结构的模式极大的减少了管理的复杂度。同时引入了约束及角色层次的关系。更加简化了安全管理的方式。但是RBAC理论模型中仍然存在一些缺陷。最具有实际意义的是这种模型实现的难度比较大,主要体现在操作和对象的定义与操作上。在一个控制内容比较复杂的系统中,RBAC对OBS与OPS不能很好的分离,使得访问权限控制起来很复杂,并且难于实现。为了克服这一缺陷,本文通过设计和实现两个实际应用系统中的访问控制模块,进一步研究和分析了RBAC的特性,提出了扩展的RBAC

3、理论模型,给出了扩展RBAC的定义。它保留了原RBAC模型不局限于安全策略的优势,继承了原有的灵活性。为了体现扩展RBAC的可用性与灵活性,本文有讨论和研究实现一个通用的访问控制模型设计系统的可行性,提出了实现的方法。并在此基础上给出了此系统的原型系统。通过对比实际的访问控制系统与采用反问控带8设计原型系统所涉及的访问控制模块,可以得出这种设想在一定程度上是可实现的结论,并且具有实际应用价值。关键字:访问控制。RBAC,用户权限管理AbstractThetechnologyoftheAccessControl

4、isanimportantpartofthecomputersystem.Therearetwofundamentaltypesofaccesscontrol:DiscretionaryAccessContml(DAC)andMandatoryAccessControl(MAC)inthe60’S.Thesepoliciesforaccesscontrolarenotparticularlywellsuitedtotherequirementsofgovernmentandindustryorganizati

5、onsthatprocessunclassifiedbutsensitiveinformation.ThispaperexplainsRBACconcepts,designandimplementationissues,theproposedstandard,andadvancedresearchtopics.Role-basedaccesscontrol(RBAC)isatechnologythatisattractingincreasingattention,particularlyforcommerci

6、alapplications,becauseofitspotentialforreducingthecomplexityandcostofsecurityadministrationinlargenetworkedapplications.WithRBAC,securityismanagedatalevelthatcorrespondscloselytotheorganization'sstructure。ComplexitiesintroducedbymutuallyexclusiverolesortheR

7、BACsoftwarehandlesrolehierarchies,makingsecurityadministrationeasier.ButtheRBACRefercnceModelstillhassomeshortcomings.Theonemostimportantproblemisthatitisadifficultworktorealizethismodel,especiallytheABRACModel.Thispaperdescribesthedesignandrealizationoftwo

8、AccessControlModels,whichareusedintherealsystem.Throughtheanalysisofthistwomodel,paperputsforwardanextendedRBACModel.ThisextendedmodelseparatesOBSfromOPS,reducesthecomplexityintherealizationofthismodel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。