基于XML和XACML的角色访问控制的实施.pdfVIP

( ) 第 23 卷 　第 2 期 石河子大学学报 自然科学版 Vol . 23 　No . 2 2005 年 4 月 ( ) Apr . 2005 Journal of Shihezi university Natural Science ( ) 文章编号 2005 基于 XML 和 XACML 的角色访问控制的实施 1 2 3 彭 　军 , 徐 　燕 , 高 　阳 ( 1 石河子大学计算机网络中心 ,新疆石河子 832000 ; 2 石河子大学信息科学与技术学院 ,新疆石河子 832000 ; 3 昌吉学院科研处 ,新疆昌吉 831100) 摘要 : XML 具有良好的扩展性 、平台无关性 、结构化数据描述能力 ,而 XACML 具有很强的访问控制策略描述能力 。 针对 XML 和 XACML 的特点 ,本文提出了使用 XML 和 XACML 实现基于角色的访问控制方案 ,使得 RBAC 系统具有 了良好的灵活性 、扩展性以及跨平台性 。 关键词 : 可扩展标记语言 ; 可扩展访问控制标记语言 ; 基于角色的访问控制 中图分类号 : TP393 . 03 　　　　文献标识码 : A 　　　　 ( 　　基于角色的访 问控制 Role Based Access Con 各种不同的任务需要而定义的。角色与用户是多对 ) trol ,RBAC 是 目前公认的替代传统访 问控制技术 、 多关系 ,角色与权限也是多对多的关系 。角色之间 保障企业信息系统安全的一项重要技术 。然而 ,企 可以构成继承关系 , 即高级角色可以继承低级角色 业信息系统中通常有众多的应用系统分布在众多的 的所有权限 , 以反映组织 内部人员之间的职权 、责 平台上 ,众多的应用系统又有各种复杂的访问控制 任 、上下级关系 。而用户必须通过角色才能获得相 策略 ,如何保障 RBAC 系统的灵活性 、扩展性 、跨平 应的权限。 台性已成为实施 RBAC 系统的一个重要问题 。由于 由于实现了用户与访问权限的逻辑分离 ,因而 , XML [ 1] 具有良好的扩展性 、平台无关性 、结构化数据 引入角色的策略极大地方便了权限管理 。这是因为 描述能力 , 以及 XACML [2 ] 具有很强的访问控制策略 角色相对于用户在组织中的变化要小的多 ,一旦组 描述能力 ,因而 ,使用 XML 和 XACML 实现基于角色 织实施了 RBAC 以后 ,用户权限的授予和收回只是 的访问控制 ,将极大地增加 RBAC 系统的灵活性 、扩 简单地分配或取消用户特定的角色[3 ] ,使权限的管 展性和跨平台性 。 理变成一种类似于企业 日常的组织管理 。另外 ,通 过引入会话 、角色互斥等概念使得 RBAC 支持最小 1 　概述 ( ) (