资料下载
×
基于角色的访问控制模型分析与实现
消耗积分:2 |
格式:rar |
大小:167 |
2009-08-22
远不及你
分享资料个
基于角色的访问控制RBAC 是一项新的访问控制技术。介绍了RBAC 的基本特征,对它的规则模型RBAC96 与管理模型ARBAC97 进行了重点描述,最后,从应用的角度,介绍了RBAC 的多种实现层次以及各层次实现时的特点。
关键词:访问控制;角色;RBAC;RBAC96;ARBAC97;实现层次
随着计算机应用的日益普及,特别是网络与数据库的迅速发展,信息系统的安全问题已日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它管理所有资源的访问请求,即根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效防止非法用户访问系统资源和合法用户非法使用资源。依据美国国防部的可信计算机系统评估标准(TESEC)的主要目标,访问控制被分为两类:自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control)。
DAC 是计算机系统中实现最多的访问控制机制,它允许用户把它对客体的访问权授予其他用户或从其他用户那里收回他所授予的访问权,它是基于客体-用户的所属关系的访问控制;MAC 是一种多级访问控制策略,它依据主体和客体的安全标识来决定主体可否访问客体,多用于军用系统。
近年来,随着计算机在商业和政府部门的广泛应用,尤其是Intranet 的兴起,对访问控制也提出了更高的要求,传统的DAC 和MAC 已经不能适应这些要求。90 年代初出现的一种基于角色的访问控制 RBAC(Role-Based Access Control)技术能有效地克服传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境。
关键词:访问控制;角色;RBAC;RBAC96;ARBAC97;实现层次
随着计算机应用的日益普及,特别是网络与数据库的迅速发展,信息系统的安全问题已日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它管理所有资源的访问请求,即根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效防止非法用户访问系统资源和合法用户非法使用资源。依据美国国防部的可信计算机系统评估标准(TESEC)的主要目标,访问控制被分为两类:自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control)。
DAC 是计算机系统中实现最多的访问控制机制,它允许用户把它对客体的访问权授予其他用户或从其他用户那里收回他所授予的访问权,它是基于客体-用户的所属关系的访问控制;MAC 是一种多级访问控制策略,它依据主体和客体的安全标识来决定主体可否访问客体,多用于军用系统。
近年来,随着计算机在商业和政府部门的广泛应用,尤其是Intranet 的兴起,对访问控制也提出了更高的要求,传统的DAC 和MAC 已经不能适应这些要求。90 年代初出现的一种基于角色的访问控制 RBAC(Role-Based Access Control)技术能有效地克服传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
