角色訪問控制技術在門戶系統(tǒng)中的應用研究.pdf

1、隨著高校信息門戶系統(tǒng)受到人們越來越多的關注，門戶資源統(tǒng)一訪問控制正在成為當前訪問控制研究領域的熱點之一。由于傳統(tǒng)的訪問控制方法已難以滿足日益復雜的門戶應用需求，而基于角色的訪問控制方法則能減輕授權管理的負擔，并且可提供與門戶系統(tǒng)架構相一致的安全策略，因而開始成為大型信息門戶系統(tǒng)訪問控制的主要解決方案。 在深入分析基于角色訪問控制 RBAC96 模型與基于角色訪問控制管理ARBAC97模型的基礎上，針對信息門戶環(huán)境中的信息化應用特

2、征，給出了一種適應于信息門戶系統(tǒng)的RBAC實現(xiàn)模型。接下來給出了參照x.812/ISO 10181訪問控制架構設計的基于 RBAC 模型的應用框架，并對其設計技術進行了詳細的探討。RBAC模型中最主要的系統(tǒng)組件由身份認證組件、訪問控制機構和訪問控制系統(tǒng)三大部分組成。訪問控制機構的主要功能是向應用系統(tǒng)提供面向用戶主體的訪問控制規(guī)則文件，它的本質是一個規(guī)則文件庫。訪問控制系統(tǒng)提供的授權管理機制實現(xiàn)了用戶與角色，角色與權限之間的授權管理。并在