基于角色的访问控制的理论与应用研究6.pptVIP

基于角色的访问控制的理论与应用研究 姓 名： 俞 诗 鹏 专 业： 应 用 数 学 方 向：网络信息安全 导 师： 林作铨 教授 2003.6. 本文主要工作 多维RBAC模型及其应用 在理论上扩展RBAC基本模型 RBAC实现的缓存机制 在应用层提高访问控制效率 RBAC模型处理中间件 结合理论层和应用层结果 模块化处理 内容提要 RBAC模型概述 多维RBAC模型及其应用 RBAC实现的缓存机制 RBAC模型处理中间件 结论 内容提要 RBAC模型概述 访问控制与传统模型 RBAC主流模型RBAC96和ARBAC97 多维RBAC模型及其应用 RBAC实现的缓存机制 RBAC模型处理中间件 结论 访问控制 背景 计算机安全中的重要组成部分 存在于操作系统，数据库，Web等各个层面 目标 允许被授权的主体对某些客体的访问 拒绝向非授权的主体提供服务 主要模型 传统模型：自主访问控制(DAC)，强制访问控制(MAC) 新模型：基于角色的访问控制(RBAC) 基于角色的访问控制 背景 主体和客体的数量级增大，传统模型很难适用 Web上的访问控制成为主流研究课题 基本思想 提出“角色”作为授权中介 定义不同层次的访问控制模型用于不同应用背景 利用RBAC模型本身实施模型管理 主流模型 RBAC96：RBAC基本模型 Sandhu et al. 1996