电子商务环境下RBAC访问控制模型的扩展.pdfVIP

计算机技术与应用进展2013 电子商务环境下RBAC访问控制模型的扩展木 邵丽赵丹亚张晋中 首都经济贸易大学信息学院，北京100070 摘要：随着电子商务系统规模的膨胀，基于角色的访问控制模型面临着角色庞大、管理复杂等问 题。本文提出了用户组角色的概念。扩展了RBAC访问控制模型，并详细定义了其概念和规则，给出 了其在XACML框架下的描述与设计，最后用Java语言实现了扩展的RBAC模型。 关键词：访问控制技术基于角色的访问控制模型RBACXACML 1引 言 随着电子商务的迅猛发展与广泛应用，网络安全日益重要，己成为系统发展的瓶颈。在电子商务系统 安全体系中，访问控制规定了主体对客体访问的限制，并在身份识别的基础上，对资源访问的请求加以控 制，是非常重要的部分。目前常用的访问控制策略有三种：自主访问控制DAC、强制访问控制MAC和基 Access 于角色的访问控制(Roll-Based