基于RBAC的網(wǎng)絡(luò)實(shí)驗(yàn)課程監(jiān)督評(píng)判系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的發(fā)展及其應(yīng)用普及，信息安全在信息管理系統(tǒng)中的重要性日趨增加，為確保系統(tǒng)的信息安全，保護(hù)敏感信息，經(jīng)過多年研究，提出許多安全模型和機(jī)制，其中基于角色的訪問控制成為確保信息安全的模型之一。
　　本文首先分析了國(guó)內(nèi)外對(duì)訪問控制的研究現(xiàn)狀，指出自主訪問控制（Discretionary Access Control）和強(qiáng)制訪問控制（Mandatory Access Control）已經(jīng)無(wú)法適應(yīng)系統(tǒng)日益增長(zhǎng)的安全需要，因此研究出了基

2、于角色的訪問控制（RBAC）。RBAC通過引入角色的概念，使權(quán)限、角色相聯(lián)系，將角色分配給用戶實(shí)現(xiàn)用戶授權(quán)，完成用戶、權(quán)限的邏輯分離。
　　基于對(duì)四種RBAC模型：RBAC96、 ARBAC97、 DRBAC、NIST-RBAC的分析，結(jié)合本課題實(shí)現(xiàn)的網(wǎng)絡(luò)實(shí)驗(yàn)課程監(jiān)督評(píng)判系統(tǒng)（NetCourse系統(tǒng)）的具體特點(diǎn)，進(jìn)行對(duì)NIST-RBAC模型的擴(kuò)展，在角色、權(quán)限相關(guān)聯(lián)部分部署了基于環(huán)境（登錄時(shí)間、登錄地點(diǎn)、執(zhí)行任務(wù)）的動(dòng)態(tài)授權(quán)策略。