● 摘要
访问控制是一个重要的安全议题,是保证企业信息系统安全的一项重要措施。传统的访问控制模型(包括自主访问控制(DAC)和强制访问控制(MAC))、基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)都不能完全满足企业环境的安全需求。本文提出了一种面向企业环境的改进的访问控制模型-基于任务和角色的访问控制模型(T-RBAC),该模型充分考虑了企业环境的基本特征及其访问控制需求,在任务分类的基础上集成 RBAC 和 TBAC 模型。T-RBAC 可以根据任务的分类实现不同的访问控制,支持主动和被动的访问控制以及管理角色层次。T-RBAC 非常适合于企业环境,是当前的一大研究热点。T-RBAC 由一个基本模型和四个高级模型组成。基本模型定义了构成一个基于任务和角色的访问控制系统所必需的 T-RBAC 元素、元素集合及其关系的最小集合。四个高级模型彼此相互独立,可以单独实现。介绍了 T-RBAC 的总体框架及其各个模型组件,给出了相应的形式化描述。在此基础上,对 T-RBAC 模型进行了分析和评估,指出了模型的主要特点。在 T-RBAC 模型理论研究的基础上,设计并实现了一个基于 T-RBAC 模型的访问控制系统-T-RBAC 系统。T-RBAC 系统是一个面向应用的访问控制系统,它实现了 T-RBAC 模型的大部分特性,能够同时支持被动和主动访问控制。T-RBAC 系统采用软件分层的思想设计,主要由 T-RBAC 管理平台和 T-RBAC 引擎两部分组成。T-RBAC 管理平台是一个 Java Web 应用程序,管理员利用它来管理用户、角色、任务等 T-RBAC 模型的基本元素,进行用户-角色、任务-角色等元素间的关系分配和其它有关操作。T-RBAC 引擎是一个 Java Web Service 应用程序,它主要向应用发布简单授权服务和工作流授权服务,实现工作流的任务调度。此外,还详细介绍了系统资源的定义与导入以及 T-RBAC 系统客户端应用程序语言支持包,给出了相应的设计、实现和使用规范。
相关内容
相关标签