基于權(quán)限控制的信息采集與發(fā)布系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)Internet的普及和應(yīng)用，一方面計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人類社會(huì)生活的各個(gè)方面，改變著人類的生活、工作和思維方式，如今人類足不出戶就可以通過網(wǎng)絡(luò)獲取自己所需的信息，同時(shí)通過發(fā)布信息來實(shí)現(xiàn)與其他用戶的互動(dòng)。另一方面隨著上網(wǎng)用戶數(shù)量的劇增，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，網(wǎng)絡(luò)安全問題日益突出，如何確保網(wǎng)絡(luò)信息安全成為當(dāng)今業(yè)界研究的重點(diǎn)。國際標(biāo)準(zhǔn)化組織(ISO)在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)(ISO7498-2)中定義了5個(gè)層次的安全服務(wù)：訪問控制服務(wù)、身份認(rèn)

2、證服務(wù)、不可否認(rèn)服務(wù)、數(shù)據(jù)保密服務(wù)和數(shù)據(jù)完整性服務(wù)，訪問控制便是其中的一個(gè)重要組成部分。通過訪問控制技術(shù)，既可以限制用戶對(duì)關(guān)鍵資源的訪問，也能夠防止非法用戶的入侵或者合法用戶的不慎操作所造成的破壞，確保系統(tǒng)安全。
　　 當(dāng)今大部分信息系統(tǒng)均采用當(dāng)前主流的幾種訪問控制技術(shù)，即自主訪問控制技術(shù)(Discretionary Access Control，DAC)、強(qiáng)制訪問控制技術(shù)(Mandatory AccessControl，MAC

3、)、基于任務(wù)的訪問控制技術(shù)(TBAC)和基于角色的訪問控制技術(shù)(Role-Based Access Control，RBAC)。本文在深入研究分析對(duì)比這四種訪問控制技術(shù)的基礎(chǔ)上，重點(diǎn)分析了基于角色的訪問控制技術(shù)，基于角色的訪問控制技術(shù)是一種高效、靈活、中性的訪問控制技術(shù)，它通過引入角色的概念，實(shí)現(xiàn)系統(tǒng)權(quán)限的簡單靈活管理，是一種應(yīng)用范圍非常廣的訪問控制技術(shù)，本文將以大唐審計(jì)綜合信息管理平臺(tái)為背景，深入探討基于角色的訪問控制技術(shù)在信息采集與