基于角色的安全訪問控制的應(yīng)用.pdf

1、近年來，隨著企業(yè)信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到越來越多的關(guān)注，而訪問控制技術(shù)是解決安全問題的關(guān)鍵。目前我國大部分企業(yè)均采用傳統(tǒng)的訪問控制技術(shù)，自主訪問控制技術(shù)(DAC)和強(qiáng)制訪問控制技術(shù)(MAC)，它們均存在一定弊端，有一定的局限性?；诮巧脑L問控制(RBAC)在企業(yè)和政府部門等系統(tǒng)安全需求方面顯示了極大的優(yōu)勢，因此RBAC作為傳統(tǒng)訪問控制機(jī)制的替代和補(bǔ)充而引起了廣泛的關(guān)注。本文首先對傳統(tǒng)的訪問控制DAC，MAC和基于角色的訪問

2、控制RBAC進(jìn)行了簡單分析和比較，然后介紹和分析了三個比較成熟的基于角色訪問控制模型RBAC96、NISTRBAC和ARBAC97模型。 本文從理論上研究了RBAC的概念模型，論證了在企業(yè)信息系統(tǒng)中采用RBAC的必要性。通過分析企業(yè)信息系統(tǒng)的特點和安全需求，指出了RBAC概念模型的不足，給出了RBAC的改進(jìn)模型。通過在建立會話管理時，加入對角色的動態(tài)限制，控制了角色的可訪問數(shù)據(jù)范圍，以使模型更適應(yīng)企業(yè)的多層次結(jié)構(gòu)。其基本思想是，

3、在角色被激活后，除檢驗角色所擁有的功能權(quán)限外，將根據(jù)對角色的限制來檢驗?zāi)彻δ芸梢圆僮鞯臄?shù)據(jù)范圍。這樣既保證了RBAC模型簡化訪問控制管理的優(yōu)點，又可以完成根據(jù)用戶機(jī)構(gòu)控制用戶數(shù)據(jù)訪問的需求。根據(jù)RBAC改進(jìn)模型，在分析企業(yè)信息系統(tǒng)的安全需求和組織特點的基礎(chǔ)上，制定了企業(yè)信息系統(tǒng)RBAC的實現(xiàn)方案，該方案支持角色機(jī)制，符和最小特權(quán)安全原則，對角色劃分、權(quán)限分配、會話管理、RBAC管理進(jìn)行了方案設(shè)計，并論述了方案的特點和優(yōu)勢。最后以《煙臺有