基于角色的访问控制：理论、应用与实现深化

"基于角色的访问控制（Role-Based Access Control, RBAC）是一种在信息技术领域广泛应用的安全模型，尤其适用于主体（用户或进程）和客体（数据、资源）数量庞大的系统。这篇硕士论文由俞诗鹏撰写，专业背景是应用数学，研究方向是网络信息安全，导师是林作铨教授，完成于2003年6月。论文主要探讨了以下几个关键知识点： 1. 多维RBAC模型：论文深入研究了多维扩展的RBAC模型，旨在在理论上丰富和完善基本模型，适应不同应用场景的需求。 2. 缓存机制：针对RBAC的实现，作者提出了一个缓存机制，目的是为了在应用层面上提升访问控制的效率，减少不必要的权限检查。 3. 处理中间件：论文还探讨了如何将RBAC模型应用于中间件环境中，确保在分布式系统中的权限管理一致性。 4. 模型模块化处理：通过模块化设计，论文将理论层和应用层的结果相结合，使得模型的管理和实现更为灵活。 5. 模型概述与比较：论文首先回顾了访问控制的基本概念，包括传统的自主访问控制(DAC)和强制访问控制(MAC)，然后重点介绍了RBAC模型，对比了主流模型RBAC96（由Sandhu等人在1996年提出）和ARBAC97（另一个管理型的RBAC模型）。 6. RBAC96模型详解：论文详细解释了RBAC96模型的层次结构，从最基础的RBAC0到完整的RBAC3，每个层次都包含不同的功能组件。 7. ARBAC97模型：ARBAC97强调了模型内部的管理元素，并引入了“管理”概念，以增强模型的灵活性和可扩展性。 8. RBAC的背景与目标：论文指出，随着主体和客体规模的增长，传统的访问控制模型面临挑战，而RBAC模型因其可扩展性和适应性成为了Web访问控制研究的核心。 这篇论文深入分析了RBAC模型的理论基础、实践应用以及其在解决大型系统访问控制问题上的优势，为理解和应用RBAC提供了有价值的参考。"