论文摘要：RBAC模型在网络安全系统中的应用

访问控制技术是构建开放式网络安全系统的关键技术之一。面向多应用集成的协作式平台门户的访问控制中对系统资源信息的安全性提出了更高的要求，因此，在网络安全系统中研究应用有效的访问控制机制具有重要意义。 基于角色的访问控制RBAC(Role-Based Access Control)模型是目前主流的访问控制应用策略思想，它比传统的自主访问控制DAC(Discretionary Access Control)和强制访问控制MAC(Mandatory Access Control)更优越，同时也提供了更高的灵活性和扩展性。本文对经典的RBAC96模型的优势和特点做了详细地分析说明，但是，该模型应用在大型组织系统中进行访问控制时存在着冗余工作量大、授权过于复杂的问题。 针对上述问题，本文提出了一个支持树形组织机构的角色访问控制模型—系统资源访问控制SRAC(System Resource Access Control)。模型中引入了等级的、抽象的逻辑组织，分离了客体对象和系统资源权限，通过用户、部门和角色的来控制用户对客体的操作权限。在此模型的基础上，结合国家科技基础条件平台相关技术规范，在大型科学仪器资源应用系统中设计了资源访问控制和统一身份认证应用接口，并实现了访问控制和授权管理原型系统，它包括访问控制器、机构管理、用户管理、角色管理和资源管理等。最后，对采用了系统资源访问控制模型的大型科学仪器资源应用系统进行了性能测试与分析，实验结果表明该模型具有较高的安全性和可靠性，为面向多应用系统集成环境下的信息资源安全提供了有效的保障机制，对网络安全系统应用的开发与建设具有一定的理论意义和实用价值。