信息系統的訪問控制機制的研究與實現.pdf

1、隨著信息化技術的普及，越來越多的機構組織建立信息系統來處理自身業(yè)務，因此信息資源變得越來越重要，但同時也面臨著各種安全威脅。訪問控制通過限制用戶的訪問行為，可以保證信息資源的安全。但現有的訪問控制機制存在著一些不足，如權限控制粒度不夠細致、管理方式不夠嚴格等，這會影響系統資源的安全。在此背景下，本文對T-RBAC模型進行了改進，并提出了一種權限委托方法。主要工作如下：
　　首先，針對T-RBAC模型在權限控制及職責分離上存在的不足

2、，提出了一種以其為基礎進行改進的模型I-TRBAC。新模型簡化了任務分類，為任務加入了任務上下文及任務狀態(tài)屬性，使權限的授予與任務上下文、任務狀態(tài)緊密聯系，增強了對權限的動態(tài)管理；利用私有角色解決了互斥權限在繼承過程中可能產生的權限共享問題，利用歷史記錄保證了動態(tài)職責分離。新模型可以提供更細粒度的權限管理，可以更好地滿足職責分離原則和最小特權原則。
　　其次，設計了一種適用于I-TRBAC模型的以任務為委托單位的權限委托方法。本文