基于XACML的RBAC模型研究與實現(xiàn).pdf

1、ANSI RBAC(基于角色的訪問控制)規(guī)范是目前廣泛使用的存取控制模型，對該規(guī)范中訪問控制模型的描述形式靈活多樣，如數(shù)據(jù)庫表關(guān)系形式、普通文本形式、XML文本形式等。但上述描述形式只限定于特定的應(yīng)用環(huán)境，因為缺少通用性和交互性而無法在分布式系統(tǒng)的自治區(qū)域中共享相關(guān)訪問控制信息，這不但增大了維護成本，而且降低了系統(tǒng)的交互性和可移植性。 XACML(可擴展訪問控制標記語言)是一個OASIS標準，是一種通用的用于保護資源的策略語言和

2、一種基于XML的標準的訪問控制語言，用于為不同的設(shè)備和應(yīng)用編寫訪問控制策略，能夠解決上述幾種描述形式的不足。但XACML語言的靈活性和強大的表達力帶來的代價是復(fù)雜和冗長，這樣很難直接操作策略語言和策略文件。目前尚無成熟的商業(yè)產(chǎn)品或開源項目，可以方便的操作、編輯XACML策略，一般用戶很難直接使用基于XACML的訪問控制系統(tǒng)。 為解決上述問題，本文以XACML為訪問控制策略描述語言，參考RBAC97、RBAC99框架和ANSI R

3、BAC功能規(guī)范，實現(xiàn)了基于XACML的RBAC訪問控制及管理系統(tǒng)XRBAC，并分析其在不同應(yīng)用規(guī)模下的系統(tǒng)性能，取得了較好的效果。 本文主要工作如下： 1、深入分析ANSI RBAC的理論模型和功能需求，研究XACML對RBCA的語言特性支持，提出了基于XACML的RBAC訪問控制應(yīng)用模型(XRBAC)，并詳細描述如何將理論模型轉(zhuǎn)化為具體實現(xiàn)。 2、詳細分析和設(shè)計了XRBAC應(yīng)用系統(tǒng)，實現(xiàn)了部分RBAC管理、瀏覽