关于RBAC扩展模型的授权策略研究.pdf

信息I。科人中硕十学付论文 摘要 授权管理基础设施(PMI)是信息安全基础设施的重要组成部分。授权策略描述了授权 应当遵循的原则和各个授权实体的范围，决定了权限分配的主要内容和权限验证的有效 性，是授权管理基础设施中各授权管理系统协调运行的保证。 访问控制模型和授权策略密切相关，本文首先对基于角色访问控制模型进行扩展研 究，然后对已有的授权策略进行分析，最后提出一种新的授权策略并探讨其在PMI中的 应用。主要工作如下： 1．提出一个RBAC扩展模型。在RBAC模型的基础上引入用户组、角色组的概念， 从用户、角色和权限三个方面对RBAC模型进行了扩展。应用RBAC扩展模型可以大大 提高授权的灵活性、减少授权工作量。 2．深入分析了PERMISPMI授权策略。PERMISPMI授权策略是一个完整的基于角 色的授权策略，其在规范描述、复杂环境下如何制定等方面还存在着不足。分析PERMIS PMI授权策略为实际应用中授权策略研究提供基础依据。 PMI授权策 3．认真研究并给出了基于RBAC扩展模型的授权策略规范。在PERMIS 略分析基础上给出了基于RBAC扩展模型的授权策略，并从授权策略元素、制定时需要 考虑的内容等方面进行研究，最后对授权策略规范进行描述。为具体应用中授权策略的制 定提供参考依据。 4．探讨了基于RBAC扩展模型的授权策略在PMI系统中的应用。主要是对授权策略 在用户角色分配、角色权限分配、授权管理中心设置、资源管理代理设置和权限验证等操 作中的应用进行探讨。 关键词：授权策略；基于角色访问控制；访问控制模型：授权管理基础设施；XML 第1页 信息I群人中硕十学俯论文 ABSTRACT Infrastructureisall ofInformation PrivilegeManagement important Security part Infrastructure．Authorization of foreach provideguarantee harmoniously policies running of Infrastructure．ndescribesthe managementsystemPrivilegeManagement privilege andthe ofeach determinesthe authorizationfollowed authorizationentities．It principles range maincontent andthe verification． assignmentavailability ofprivilege ofprivilege Accesscontrolmodelhavecloserelationswith the authorization policies．Thereforepaper