基于角色的访问控制（RBAC）模型与应用研究

"这篇资源是关于访问控制领域的硕士论文，主要探讨了基于角色的访问控制（RBAC）的理论和应用。作者俞诗鹏在导师林作铨教授的指导下，研究了多维RBAC模型、缓存机制以及RBAC在中间件中的应用。论文涵盖了RBAC的基本概念、传统访问控制模型的对比以及RBAC96和ARBAC97这两个主流模型的详细分析。" 访问控制是计算机安全的关键组成部分，广泛应用于操作系统、数据库和Web系统中。其主要目标是确保只有被授权的主体能够访问特定的客体，同时阻止非授权主体的服务请求。传统的访问控制模型包括自主访问控制（DAC）和强制访问控制（MAC）。然而，随着网络规模的扩大和复杂性的增加，这些模型在管理大量主体和客体的权限时变得力不从心。 基于角色的访问控制（RBAC）应运而生，它以“角色”为中介进行权限分配，简化了权限管理和审计过程。RBAC的核心思想是通过角色来定义和管理权限，使得权限的授予和撤销更为高效和灵活。RBAC96是RBAC的基础模型，分为四个层次：RBAC0、RBAC1、RBAC2和RBAC3，分别增加了角色继承、角色关系约束等功能。RBAC96模型由用户、角色、权限三者构成，用户通过担任角色来获得权限，角色之间可以有继承关系。 ARBAC97模型则进一步扩展了RBAC，关注于RBAC模型自身的管理，引入了管理角色和管理操作，以便动态地管理和调整权限分配，从而实现了更高级别的灵活性和安全性。ARBAC97允许在不破坏系统整体安全性的情况下，对用户的角色分配、角色的关系和权限进行变更。 此外，论文还讨论了多维RBAC模型，这是对RBAC模型的扩展，旨在处理更复杂的权限场景，可能涉及多个维度的权限组合。同时，通过缓存机制的实现，提高了访问控制的效率，减少了系统开销。最后，论文还研究了如何将RBAC模型融入中间件，以实现跨系统的统一访问控制策略。 该硕士论文深入研究了RBAC的理论基础和实际应用，不仅对理解RBAC模型有重要价值，也为实际系统的设计和安全策略的制定提供了理论支持。