论文部分内容阅读
本论文设计并实现了一个完整的角色访问控制模型,并在实际系统中应用。与传统的访问控制相比更简单、安全且与平台无关。
在ANSI的基于角色的访问控制模型的基础上,提出了角色族和等级角色矩阵的概念,加入管理函数,使角色的管理更为简单合理。解决了静态和动态职责分离问题。提出了角色公有权限的概念和角色权限公有继承的方法,较好地解决了在RBAC96模型中提出但是实现不合理的角色私有权限问题。从而形成一个更为全面、合理的分级角色访问控制模型HRBAC(HierarchicalRole-BasedAccessControl)。并用Z形式化语言描述了模型的集合、关系、限制和限制和角色层次,以及包括职责分离在内的系统功能,描述具有表达的简单化和形式的唯一性的特点,为系统的安全运行提供了可靠的保证。
采用XMLSchema语言对访问控制数据进行了描述,XMLSchema语言具有简洁、严谨、有效等特点,可以对数据的有效性进行自动检查,且与平台无关。