基于上下文RB-RBAC通用框架的設(shè)計(jì)及其在醫(yī)保管理中的應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，信息系統(tǒng)安全方面面臨了強(qiáng)大的挑戰(zhàn)?；诮巧L問控制（RBAC）技術(shù)是信息安全技術(shù)研究的熱點(diǎn)，它的發(fā)展提高了信息系統(tǒng)安全性?；谏舷挛腞B-RBAC模型是RBAC技術(shù)發(fā)展的新成果，這種模型彌補(bǔ)了RBAC技術(shù)中權(quán)限分配過(guò)程復(fù)雜、效率低的缺點(diǎn)。目前基于上下文RB-RBAC模型尚沒有成熟的實(shí)現(xiàn)方案，一個(gè)具有通用性的基于上下文RB-RBAC模型實(shí)現(xiàn)框架的產(chǎn)生，對(duì)推動(dòng)RBAC技術(shù)向前發(fā)展、提高信息系統(tǒng)安全性有重大意義。

2、 論文以基于上下文RB-RBAC模型為基礎(chǔ)，結(jié)合面向?qū)ο罂蚣芗夹g(shù)，提出了基于上下文RB-RBAC模型的實(shí)現(xiàn)框架，對(duì)涉及到的問題做了深入探討：一是對(duì)用戶屬性和角色屬性的實(shí)例化問題，對(duì)屬性可能存在的各種情況進(jìn)行分析，設(shè)計(jì)了用來(lái)表示屬性對(duì)象的類結(jié)構(gòu)；二是權(quán)限自動(dòng)分配的實(shí)現(xiàn)問題，根據(jù)授權(quán)策略的定義結(jié)合XML技術(shù)設(shè)計(jì)了授權(quán)策略的配置方案并且設(shè)計(jì)實(shí)現(xiàn)了權(quán)限分配的執(zhí)行方案；三是用戶身份的認(rèn)證問題，根據(jù)身份認(rèn)證具體情況結(jié)合JAAS認(rèn)證技術(shù)實(shí)現(xiàn)了認(rèn)證模