基于重復角色和任務優(yōu)先級的訪問控制模型.pdf

1、隨著計算機和網(wǎng)絡技術的迅速發(fā)展和普及，互聯(lián)網(wǎng)已經(jīng)深入到社會生活的各個方面。它改變了人們的生活方式和企業(yè)內部的管理機制，為社會創(chuàng)造了巨大的財富。但是，在享受種種便利之時，我們還必須應對隨之而來的信息安全方面的種種挑戰(zhàn)。沒有安全保障的網(wǎng)絡可以說是一座空中樓閣。訪問控制就是以某種途徑批準系統(tǒng)用戶的訪問能力及訪問范圍。對于WEB應用來說，訪問控制已經(jīng)成為應用層必不可少的基本安全技術，而且由于其復雜性使得訪問控制成為一個富有挑戰(zhàn)性的問題。

2、 本文針對網(wǎng)絡環(huán)境的安全需求，對訪問控制進行了相關的研究。首先分析了訪問控制技術在網(wǎng)絡環(huán)境中的特殊性和重要性，并且對訪問控制的基礎理論進行了綜述。其次，詳細分析了基于角色的訪問控制模型和基于任務的訪問控制模型的優(yōu)缺點，并且對它們進行了比較。在此基礎上，提出了一種基于重復角色和任務優(yōu)先級的訪問控制模型。在這個模型中，引入了重復角色和任務優(yōu)先級的概念。重復角色可以保證用戶同時擁有相同的角色，并且完成不同的任務，增強了系統(tǒng)的靈活性。同時根據(jù)角