基于XACML的RBAC模型研究與實(shí)現(xiàn).pdf

1、ANSI RBAC(基于角色的訪問控制)規(guī)范是目前廣泛使用的存取控制模型，對(duì)該規(guī)范中訪問控制模型的描述形式靈活多樣，如數(shù)據(jù)庫表關(guān)系形式、普通文本形式、XML文本形式等。但上述描述形式只限定于特定的應(yīng)用環(huán)境，因?yàn)槿鄙偻ㄓ眯院徒换バ远鵁o法在分布式系統(tǒng)的自治區(qū)域中共享相關(guān)訪問控制信息，這不但增大了維護(hù)成本，而且降低了系統(tǒng)的交互性和可移植性。 XACML(可擴(kuò)展訪問控制標(biāo)記語言)是一個(gè)OASIS標(biāo)準(zhǔn)，是一種通用的用于保護(hù)資源的策略語言和

2、一種基于XML的標(biāo)準(zhǔn)的訪問控制語言，用于為不同的設(shè)備和應(yīng)用編寫訪問控制策略，能夠解決上述幾種描述形式的不足。但XACML語言的靈活性和強(qiáng)大的表達(dá)力帶來的代價(jià)是復(fù)雜和冗長，這樣很難直接操作策略語言和策略文件。目前尚無成熟的商業(yè)產(chǎn)品或開源項(xiàng)目，可以方便的操作、編輯XACML策略，一般用戶很難直接使用基于XACML的訪問控制系統(tǒng)。 為解決上述問題，本文以XACML為訪問控制策略描述語言，參考RBAC97、RBAC99框架和ANSI R

3、BAC功能規(guī)范，實(shí)現(xiàn)了基于XACML的RBAC訪問控制及管理系統(tǒng)XRBAC，并分析其在不同應(yīng)用規(guī)模下的系統(tǒng)性能，取得了較好的效果。 本文主要工作如下： 1、深入分析ANSI RBAC的理論模型和功能需求，研究XACML對(duì)RBCA的語言特性支持，提出了基于XACML的RBAC訪問控制應(yīng)用模型(XRBAC)，并詳細(xì)描述如何將理論模型轉(zhuǎn)化為具體實(shí)現(xiàn)。 2、詳細(xì)分析和設(shè)計(jì)了XRBAC應(yīng)用系統(tǒng)，實(shí)現(xiàn)了部分RBAC管理、瀏覽