多维RBAC模型：扩展与应用

"这篇硕士论文主要探讨了基于角色的访问控制（RBAC）的理论与应用，特别是多维RBAC模型的优势和实现方法。作者俞诗鹏在导师林作铨教授的指导下，深入研究了RBAC模型的扩展，缓存机制，以及在中间件中的应用。" 基于角色的访问控制（RBAC）是一种现代访问控制策略，它在计算机安全领域中扮演着关键角色。RBAC模型相较于传统的自主访问控制（DAC）和强制访问控制（MAC），在大型系统中表现出更高的效率和灵活性。随着网络规模和复杂性的增加，RBAC通过引入“角色”的概念，解决了主体和客体数量急剧增长带来的管理难题。 RBAC96模型是RBAC的基础，它包括四个层次：RBAC0、RBAC1、RBAC2和RBAC3。RBAC0是最基础的模型，包含了角色、用户、权限的基本关系。RBAC1增加了角色继承，使得角色结构可以形成树状层次。RBAC2则引入了权限约束，而RBAC3是整个模型的完整版本，综合了前三个层次的所有特性。 多维RBAC模型是对RBAC96和ARBAC97的进一步扩展。这种模型能够实现多维度的角色切分，使角色语义更加清晰，便于创建和管理。此外，多维模型支持不同粒度的访问控制，既能实现粗粒度的权限分配，也能处理细粒度的访问需求。角色层次图通常呈树状结构，多维RBAC模型能更好地适应这种结构，提升了系统的组织性和可管理性。同时，通过角色名称的定义，可以优化查询效率，从而改善系统性能。 论文还研究了RBAC的缓存机制，这是一种在应用层提高访问控制效率的方法。通过缓存常用的角色-权限映射，可以减少每次访问时的计算开销，加快系统响应速度。此外，RBAC模型处理中间件的研究旨在将理论研究成果与实际应用相结合，通过模块化设计，实现RBAC模型在分布式环境中的有效部署和管理。 多维RBAC模型不仅增强了RBAC的灵活性和可扩展性，还通过缓存和中间件的处理，提高了系统的整体性能。这一研究对理解并优化大规模系统的访问控制策略具有重要意义，为未来RBAC模型的进一步发展提供了理论基础和技术支持。