关于角色的安全访问控制机制的研究.pdfVIP

基于角色的安全访问控制机制的研究 摘要 赫于角色的访问控制(RBAC)是近几年在访问控制领域新兴的研究热点， 一自于在满足目前大量存在的商业和政府部门等系统安全需求方面显示了极火的 优势，因此作为传统访问控制机制的替代和补充而引起了广泛的关注。 RBAC的核心思想就是将访问权限与角色相联系，通过给用户分配合适的角 包，使用户与访问权限间接关联。角色是根据用户在企业中的职权和责任来没定 的，这样就与企业的现实组织结构相吻合i而权限在管理上是与角色相关的，使 得权限与用户在逻辑上分离开来，简化了授权管理，增强了权限控制的灵滔性。 本文针对现存的访问控制技术进行了介绍。首先对传统的访问控制DAC、 MAC和基于角色的访问控制RBAC进行了简单分析和比较，然后介绍和分析了 两个比较成熟的基于角色访问控制模型RBAC96和NISTRBAC模型。 在此基础上，本文首先针对RBAC模型在实际应用中存在权限定义维护困 难、系统扩展性方面存在不足等方面的问题进行了讨论。提出结合过程定义，建 立一种基于过程的RBAC方案。在基于过程的RBAC中，以过程为载体进行权 限、角色的定义，实现动态的用户／角色分配，使得RBAC在具体应用中更加简 单、灵活并具有很强的可扩展性。其次，针对基于过程的RBAC进行了角色约 束机制的扩展研究，对传统的RBAC模型的约束机制进行了补充。最后讨论了 如何利用基于过程的RBAC机制实现系统本身的访问控制，这使得基于过程的 RBAC机制在实现上具有较强的优势。 本文最后给出了一个基于过程的RBAC系统的实例。针对其功能、体系结构 受乓戈键设计与实现进行了全面的介绍。该工其基于Web，提供从过程定义到权 限，角色定义、人员角色分配、权限验证以及相应的维护与管理的支持。 关键字：访问控制；权限；角色：RBAC：过程 基于角邑的安全访问控制机制的研究 第1章绪论 1．1引言 1．1．1访问控制与RBAC 随着计算机及网络技术的迅速发展，计算机的安全问题也越来越受到人们的 重视一计算机系统的安全主要可归纳为两方面问题：1)防止非法用户进入系统； 2j防止合法用户对系统资源的非法使用。这样，系统就必须决定合法用户对该 系统资源可以进行何种类型的访问(如读／写等)。实际上，计算机安全可以有很 多分类，如网络安全、操作系统安全、数据库系统安全等，安全技术也分多个方 殛，如数据加密、身份认证、访问控制等。本文重点研究计算机安全技术中访问 控制的有关问题，其中主要是基于角色的访问控制模型RBAC。 访问控制技术作为国际化标准组织定义的五项标准安全服务之一，是实现信 启、系统安全的～项重要机制。美国国防部的可信计算机系统评估标准(TCSEC) 把访问控制作为评价系统安全的主要指标之一，其设计对提高系统安全的重要性 不言而喻。访问控制技术的应用非常广泛，操作系统、数据库系统、防火墙以及 备种应用系统等，都需要通过访问控制技术实现对资源的合理利用和合法访问。 Access Access Contr01)和基于角色 Contr01)、强制访问控制(MAC，Mandatory BasedAccess H々访问控制(RBAC，Role Contr01)。前两者都不能很好地适应商 !{2、企业环境。自主访问控制中允许用户个体授权或撤销它所拥有的资源，即个 体是资源的主人，并且信息在移动过程中其访问权限关系也会被改变，其控制力 太弱；而强制访问控制使用主体和客体对象相关的安全标签进彳亍访问控制，其控 制力又太强。两者共同的弱点就是工作量太大，不便管理。 甚于角色的访问控制(RBAC)是目前流行的先进的安全管理控制方法。所 谓角色是指拥有一定权限和责任的某一特定职位。基于角色的访问控制在用户和 资源之间加入了角色，把对资源的使用权赋给角色，然后让用户属于某一角色， 钛而使用户具有角色的权限。这样，整个访问控制过程就分成两个部分，即访问 敞；理与角色相关联，角色再与用户关联。从而实现了用户与访问权限的逻辑分离， 中国海洋