分布式環(huán)境下基于角色訪問控制的應(yīng)用研究.pdf

1、訪問控制是信息系統(tǒng)安全的重要方面.基于角色的訪問控制(RBAC)能顯著增強(qiáng)訪問控制能力,降低授權(quán)管理的復(fù)雜性,因而成為當(dāng)前訪問控制,尤其是分布式系統(tǒng)中訪問控制的研究熱點(diǎn).基于廣泛角色的訪問控制(GRBAC)通過結(jié)合主體角色、環(huán)境角色和客體角色對RBAC進(jìn)行擴(kuò)展,從而提供了更強(qiáng)的表達(dá)能力.然而,RBAC和GRBAC本質(zhì)上是建立在靜態(tài)的主體-客體訪問控制思想之上的,難以滿足動(dòng)態(tài)訪問控制的要求.該文對RBAC和GRBAC進(jìn)行了分析,將任務(wù)維度

2、與GRBAC訪問控制機(jī)制關(guān)聯(lián),從而實(shí)現(xiàn)相應(yīng)于環(huán)境狀態(tài)和當(dāng)前任務(wù)等上下文信息的動(dòng)態(tài)權(quán)限管理.通過引入臨界事務(wù)集合和任務(wù)授權(quán)指示符,實(shí)現(xiàn)了細(xì)粒度的權(quán)限控制,能夠較好地解決基于歷史的職責(zé)分離之類的復(fù)雜約束問題,并為主動(dòng)訪問控制奠定了基礎(chǔ).根據(jù)廣泛角色和任務(wù)結(jié)合的訪問控制策略,設(shè)計(jì)了一個(gè)訪問控制體系結(jié)構(gòu)方案,詳細(xì)介紹了其中的組件以及組件之間的交互,并對這個(gè)方案在分布式環(huán)境中實(shí)現(xiàn)時(shí)的認(rèn)證問題進(jìn)行了深入的討論.該文還實(shí)現(xiàn)了一個(gè)基于中間件的原型系統(tǒng),