安全管理系统中基于角色访问控制的实施方法.pdfVIP

安全管理系统中基于角色访问控制的实施方法 黄益氏，杨子江.Jf玲姊，潘警增 ( i1rìI大学汁算机科学与技术学院，浙江杭州 310027) 捕 事甚·对典涮的基于角色的 ì}J 问榨创模型 (RBAC) 作了扩且是.研究了如何从现实世界税收有!!l俗息米构逍 民且 AC~II 何实施 RllAC 、如何进行交1.!;:管现等问磁.提出了实施 R日 AC 的安余管理系统的 .:::n量体系结构，并输出了 夜品展体系纷向「实施 RBAC 的占法，通过把网络作为一个孩体，在安余辛苦现系统中实现了慕于角傲的访问控制， 以及实现了跨平白的鉴于角色的安全管理的系统化和自动化. 关键诩，1.全模型，角色，访问控制，安全管理 中阁分类号， TP309 文献标 ìH 码， A 文搬编号， 1008~973X (2004) 04~040 日 06 Practical way to implement role-based access control in security administration system HUANG Yi-min , YANG Zi-jiang , PING Ling-di , PAN Xu? zeng CCollege 0/ Computer S口 cn a， Zhejiang Uni-ve rsity ,Hangzhou 310027 ,China) Abslract, The traditional role~básed acce55 control (RBAC) model was extended in Ihis work aimed at 町 udying practical ways to implement access control) enforce security administration~ and acquire available informa!íon from real world to construct an access control model and establ 阳 h security policies. A three layered architecture for role-based security administration was proposed. And a practical way was presentψ ed to ìmplement roleωbased access control and role-based security admínistration ,so that cross platform role~based acce5S control is implemented automatícally and 町rstemarically ìn the security administration system. Key words: security model; role; access control; secur?ty administration 在火型企业的计算机网络环境中，通常是很多 被公认为较迢含在火型企业的计算机网络实施仿liíJ 朋户在多种平台上运行大蟹的应用程序，并且随着 控制的访问控制技术. 时间的掖移和食业的发展状大，平台、应用罪恶郎和用 但 RBAC 仅仅是一个访问控制筷刻，它的研究 户数会不断增长，这就将婆一个安全、易管 E盟和尚效 局限夜如何对访问请求进行控制，关于角色配毅、角 的可信网络来支持，而可信网络需要实现一个跨平 色实施和民日AC 的实现技术还不十分成熟，还需进 台的资金管理系统来保证.访问控制是计算机网络