基于角色的帶多約束特性訪問控制模型研究與實踐.pdf

1、訪問控制是信息系統(tǒng)安全的重要方面，也是近年來國內外研究的熱點。特別是基于角色(Role-BasedAccessControl：RBAC)的訪問控制機制，更是企業(yè)級應用的核心?；诮巧L問控制機制能顯著增強訪問控制能力，降低授權管理的復雜性，提高系統(tǒng)訪問安全。 基于角色的帶多約束特性訪問控制模型(m-CRBAC)通過從現(xiàn)實環(huán)境中汲取角色，包括主體角色、環(huán)境角色、客體角色和臨時角色，從而提供更強的表達能力和靈活的管理控制能力。它符合

2、目前多變的企業(yè)人員結構和組織結構，結合細粒度的權限劃分和充分的授權約束，進一步對傳統(tǒng)RBAC做出了擴展，滿足動態(tài)訪問控制的要求。 本文對傳統(tǒng)RBAC和TRBAC(TimeConstraintsRole-BasedAccessControl)進行了分析，將多約束機制與RBAC訪問控制機制關聯(lián)，從而實現(xiàn)相應于真實環(huán)境狀態(tài)和當前任務等上下文信息的動態(tài)權限管理。通過將權限細化，分為功能權限、系統(tǒng)權限和用戶權限，并且在時間維度上對角色指派