作者:
彭军
关键词:
访问控制 ; 角色 ; 上下文 ; 统一授权 ; 分布式系统
摘要:
本文针对企业信息系统中的访问控制问题进行了深入的研究,目的于提供一种适合于企业需求的统一的资源访问控制系统,使企业能够以统一的方式对用户进行认证、授权和访问控制,从而减少企业信息系统中授权管理的复杂性,降低企业安全成本。 本文首先分析了当前三种主要的访问控制技术——自主访问控制(Discretionary Access Control,DAC)、强制访问控制(Mandatory Access Control,MAC)和基于角色的访问控制(Role-Based Access Control,RBAC),认为传统的DAC和MAC无法满足企业统一资源访问控制的需求,而RBAC尽管有很多的优点,但它本质上仍然是以主体为中心的、静态的授权模型,缺乏足够的灵活性、动态性和伸缩性,并不能完全满足企业统一资源访问控制的需求。在对RBAC的一些改进模型分析研究的基础之上提出了基于角色和上下文的访问控制模型(Role and Context- Based Access Control,RCBAC),RCBAC模型将上下文信息和组化机制引入到访问控制策略中,利用上下文信息动态地控制用户分配和权限分配,利用组化机制进一步简化授权,实现了细粒度的访问控制,满足了企业统一资源访问控制的需求。最后以RCBAC模型为基础,给出了统一资源访问控制系统的框架和设计,并通过试验验证了RCBAC模型的优点。
在线下载