企业门户中基于令牌的角色访问控制模型.PDF

2006年 7月 北 京 航 空 航 天 大 学 学 报 July摇 2006 摇 第32卷 第7期 Journal of Beijing University of Aeronautics and Astronautics Vol.32摇 No郾7 企业门户中基于令牌的角色访问控制模型 朱晓洁摇 摇 熊摇 璋摇 摇 吴摇 晶 (北京航空航天大学 计算机学院,北京 100083) 摇 摇 摘摇 摇 摇 要:企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传 统的基于角色的访问控制模型(RBAC,Role鄄Based Access Control)在实现上通常受单一系统和 应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role鄄Based Access Control).该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌 访问机制相结合,使角色能跨越门户平台下所有的Web 应用.该模型是一个动态激活的模型, 根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解 决方案.TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制. 实践表明,采用 TRBAC 模型提高了系统的访问效率,保证了系统的安全性. 关摇 键摇 词:企业门户;访问控制模型;基于角色的访问控制;令牌 中图分类号:TP309.2 文献标识码:A摇 摇 摇 摇 文 章 编 号:1001鄄5965(2006)07鄄0873鄄04 New modelfortoken role鄄based access controlon enterprise portal Zhu Xiaojie摇 Xiong Zhang摇 Wu Jing (School of Computer Science and Technology,Beijing University of Aeronautics and Astronautics,Beijing 100083,China) Abstract:Manage users and access rights are a complex and challengeablejob in enterprise portal. Im鄄 porting the role concept may simplify the access control,but its implementation is usually constrained by the single system and application. A new model,TRBAC(token role鄄based access control),was proposed for RBAC(role鄄based access control)on enterprise portal,which integrated the SSO(single sign on) technology and combined the RBAC model with token accessmechanism. The role could span allweb systemsin portal. It was a token鄄based and dynamic鄄activated access control model,which could dynamically adjust the access rights according to user access requirement. It solved the problems on user management and access control management,and supported the corporate security standards,central auditing and control. The practice indi鄄 cates that TRBAC impro