基于角色的訪問控制技術的優(yōu)化和系統(tǒng)設計.pdf

1、基于角色的訪問控制（Role-based Access Control, RBAC），是一種先進有效的安全訪問控制的方法。它大大減小了授權管理的復雜性，降低管理開銷，并且可以靈活地適應安全策略的變化，具有很大的伸縮性。目前，對于RBAC相關領域的研究是科學界的熱點問題，具有獨特的科研價值和廣闊的應用前景。
　　本文首先提出了一個RBAC優(yōu)化模型——多領域RBAC模型，它在經典RBAC模型中加入了領域（Domain）的概念，把RBA

2、C系統(tǒng)的管理對象層次化，方便了RBAC系統(tǒng)的分布式管理功能。同時，加入了領域繼承和領域合作機制，使授權決策中權限計算的效率和安全性得到提升。
　　針對領域合作中的角色繼承沖突問題，本文提出了一種檢測角色繼承沖突的方法，并給出了一個線性時間的方法，來解決兩個領域合作的特殊情況下的角色繼承沖突問題。
　　在較深入地研究了角色繼承理論的基礎上，本文提出了角色層次圖編碼思想。這種思想主要是針對由角色繼承引起的權限復雜計算問題，簡化了

3、權限的計算和查詢方法，在一定程度上改進了角色繼承帶來的低效問題。
　　針對一類特定條件下的最小權限問題，本文利用網絡流的相關知識進行建模，然后通過變換得到一個可解的最小費用流問題模型。最小權限原則一直是訪問控制領域的一個基本原則，雖然 RBAC系統(tǒng)本身是一種支持最小權限原則的模型，但并沒有具體的實施方案。通過網絡流建模的方法，本文成功地在 RBAC系統(tǒng)的權限分配中保證了最小權限原則，使RBAC系統(tǒng)的可用性和優(yōu)越性進一步提升。