预览加载中,请您耐心等待几秒...
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

一种扩展的基于角色的安全访问控制模型的设计 设计一种扩展的基于角色的安全访问控制模型 随着现代化社会的发展,信息安全显得越来越重要,因为攻击者可以通过获取计算机系统和网络中的敏感信息来造成破坏。访问控制是保护计算机系统、设备和网络安全的基本手段之一。传统的访问控制模型常用的是三种:自主访问控制、强制访问控制和角色基础访问控制。自主访问控制依赖于对象的所有者来对对象进行授权,强制访问控制则是通过严格的安全策略来对对象进行保护。而角色基础访问控制则强调通过角色来描述用户的功能和职责以备访问控制。这篇论文将介绍一种扩展的基于角色的安全访问控制模型,以检查其中的优势。 文章首先介绍了基础的角色基础访问控制模型。在传统的角色访问控制模型中,用户被授予特定的角色,角色则被授予特定的功能和权限。然后,每个对象都与特定的功能和权限相关联。系统管理员通常是唯一有权分配角色的用户。在这种访问控制模型中,用户的权限在系统管理员分配角色后是固定的,不能根据实际情况调整。因此,角色访问控制具有低灵活性,不能满足动态的安全需求。 为了解决角色访问控制模型的这些局限性,提出了一种扩展的基于角色的安全访问控制模型。在该模型中,一个用户可以由多个角色组成。与传统的角色访问控制不同的是,该模型允许一个用户在不同的时候拥有不同的角色。在这种情况下,系统管理员将允许用户临时获得特定角色的访问权限,以及临时撤销访问权限。这大大提高了用户的灵活性,同时也增强了系统的安全性。 另一个重要的创新是允许角色继承和覆盖。在传统的角色访问控制中,一个用户被授权的权限由与其相关的角色决定。但在新的扩展角色访问控制模型中,权限可以通过继承和覆盖进行修改。例如,如果一个用户拥有访问大型数据的角色,那么他可以基于这个角色创建一个新角色,并将其继承原始角色的权限。然后,该用户可以修改此新角色的权限来限制对敏感数据的访问。这种方法允许用户根据实际需求动态创建和编辑角色,从而提高了访问控制的灵活性。 此外,该模型还允许在用户组之间共享角色。在传统的角色访问控制中,每个角色仅被授予使用的特定用户或用户组访问权限。但是,在新的模型中,可以允许多个组共享一个角色。这种方法可以避免在系统中创建大量冗余角色,从而避免冗繁的角色管理。 最后,为了进一步增强系统的安全性,提出了访问控制审计机制。通过监督和记录访问控制系统中的所有活动,可以检测和诊断访问控制问题和异常。此外,该模型还提供强制访问控制、身份认证和加密等附加安全功能,以确保系统安全性。 综上所述,扩展型的基于角色的访问控制模型具有更高的灵活性和动态性,因此可以更好地满足现代计算机系统的安全需求。同时,该模型还可以通过访问控制审核和附加安全功能来进一步增强系统的安全性。