基于角色的訪問控制模型在Web信息系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet技術(shù)的飛速發(fā)展，越來越多的用戶開始構(gòu)建基于B/S模式的Web信息系統(tǒng)。由于B/S模式本身的技術(shù)特點(diǎn)，決定了Web系統(tǒng)中的訪問控制能力不夠強(qiáng)，權(quán)限管理非常復(fù)雜，如何建設(shè)安全的、權(quán)限管理復(fù)雜度較低的Web信息系統(tǒng)權(quán)限管理模型已經(jīng)成為當(dāng)前的一個(gè)研究熱點(diǎn)。而采用RBAC模型的、細(xì)粒度的、基于統(tǒng)一資源抽象的訪問控制能夠在一定程度上提高Web信息系統(tǒng)的安全性以及訪問控制授權(quán)的靈活性。
　　 文中首先分析了不同類型的RBA

2、C模型及其擴(kuò)展模型的優(yōu)缺點(diǎn)，同時(shí)分析了Web信息系統(tǒng)架構(gòu)基礎(chǔ)及其客體的一般結(jié)構(gòu)，參考ISO1018-3訪問控制架構(gòu)對(duì)NIST的RBAC模型在客體方面進(jìn)行了相應(yīng)擴(kuò)展，給出了適合Web信息系統(tǒng)的E_RBAC模型及其形式化描述;其次，設(shè)計(jì)并開發(fā)了基于E_RBAC模型的細(xì)粒度訪問控制系統(tǒng)的關(guān)鍵部件，包括ADF和AEF。最后，通過某單位科研信息管理系統(tǒng)展示了E_RBAC模型的具體應(yīng)用，以及如何基于該模型快速實(shí)現(xiàn)Web信息系統(tǒng)的統(tǒng)一訪問控制。