基于角色的訪問控制模型分析及其在MIS中的應用.pdf

1、基于角色的訪問控制(RBAC)是近幾年在訪問控制領域新興的研究熱點，由于其在滿足信息系統(tǒng)安全需求方面顯示了極大的優(yōu)勢，因此作為傳統(tǒng)訪問控制機制的替代和補充引起了廣泛的關注。 RBAC的核心思想就是將訪問權限與角色相聯(lián)系，通過給用戶分配合適的角色，使用戶與訪問權限間接關聯(lián)。角色根據用戶在企業(yè)中的職權和責任來設定，與企業(yè)的現實組織結構相吻合；而權限在管理上與角色相關，使得權限與用戶在邏輯上分離開來，減少了授權管理的復雜性，降低了管理

2、開銷，增強了權限控制的靈活性。 本文首先對傳統(tǒng)的訪問控制DAC、MAC和基于角色的訪問控制RBAC進行了簡單分析比較。然后詳細分析研究了RBAC96模型、ARBAC97模型和ARBACO2模型。在此基礎上，作者對RBAC模型進行了簡化和改進，設計了一個符合企業(yè)需求特點、復雜性可控的權限管理應用模型，討論了應用模型中以組織機構為管理域的分布.集中式管理模式，給出了用戶管理、角色管理以及權限管理的策略。 最后結合這個應用模型