关于角色的访问控制技术在统一设备管理中心系统中的应用.pdf

摘 要 随着企业信息及事务管理系统越来越庞大，由此带来的安全访问控制问题也 同益突出。在访问控制机制中，传统的访问控制难以满足复杂的企业环境需求， Access 由此出现了一种基于角色的访问控制RBAC(Role．BasedContr01)技术，它 实现了用户与访问权限的逻辑分离，借助于角色这个主体，用户通过角色访问资 源，大大减少了授权管理的复杂性，而且还能为管理员提供一个比较好的管理环 境。 本文首先介绍了三种访问控制策略：强制访问控制(MAC)、自主访问控制 (DAC)和基于角色的访问控制(ImAC)三种访问控制技术，重点介绍和分析 了RBAC技术的概念和它的优缺点。其次结合西安大唐电信有限公司的网 络管理项目UEMC(Union Center，统一设备管理中心)， EquipmentManagement 运用基于角色的访问控制这一技术中用户、角色、权限、用户／角色分配、角色／ 权限分配对该系统的用户权限管理子系统进行了设计及实现，取得了良好的效 果。 通过这一系统的设