企業(yè)環(huán)境下基于角色與任務(wù)的訪問(wèn)控制研究.pdf

1、訪問(wèn)控制是通過(guò)某種途徑顯式地準(zhǔn)許或限制訪問(wèn)能力及范圍的一種方法，在電子商務(wù)環(huán)境下，它是解決企業(yè)信息系統(tǒng)安全的關(guān)鍵方法之一，也是信息安全領(lǐng)域研究的重點(diǎn)和熱點(diǎn)。目前已存在多種訪問(wèn)控制模型，但均具有一定的局限性，不能很好地滿足現(xiàn)代企業(yè)中用戶崗位頻繁變化、業(yè)務(wù)流程日益復(fù)雜以及分布式管理等要求。 本文在對(duì)已有訪問(wèn)控制模型進(jìn)行研究的基礎(chǔ)上，分析了各種模型的優(yōu)勢(shì)及其不足，并根據(jù)企業(yè)環(huán)境下訪問(wèn)控制的特點(diǎn)和需求，將基于角色的訪問(wèn)控制(Role-B

2、asedAccess Control，RBAC)與基于任務(wù)的訪問(wèn)控制(Task-Based Access Control，TBAC)相結(jié)合，提出了一種分布式環(huán)境下基于角色與任務(wù)的訪問(wèn)控制模型T-ARBAC(Task-Administrative RBAC)，這種模型能較好地滿足企業(yè)訪問(wèn)控制的要求，具有靈活性和通用性；同時(shí)，本文利用統(tǒng)一建模語(yǔ)言(Unified Modeling Language，UML)對(duì)T-ARBAC模型進(jìn)行了建模、分

3、析和設(shè)計(jì)，在模型的可實(shí)現(xiàn)性上，引入單點(diǎn)登錄對(duì)其進(jìn)行了驗(yàn)證，并取得了較好的效果。 本文所提出的T-ARBAC模型以角色與任務(wù)作為訪問(wèn)控制的主元素，使用戶與權(quán)限實(shí)現(xiàn)了邏輯分離，該模型具有如下特點(diǎn)： 1．主動(dòng)訪問(wèn)控制與被動(dòng)訪問(wèn)控制相結(jié)合，既能處理屬于業(yè)務(wù)流程的任務(wù)，又能處理不屬于業(yè)務(wù)流程的任務(wù)，提高了訪問(wèn)控制的靈活性； 2．對(duì)管理角色和管理權(quán)限進(jìn)行了劃分，較好地滿足了企業(yè)的分布式管理要求，減少了授權(quán)管理的復(fù)雜性：