企业环境中角色-任务访问控制模型：RBAC+TBAC的融合与UML建模

"《企业环境下基干角色与任务的访问控制研究》是一篇针对企业环境中信息系统安全的重要研究论文。访问控制在电子商务背景下扮演着核心角色，是确保数据和资源安全的关键策略。传统的访问控制模型如RBAC（基于角色的访问控制）和TBAC（基于任务的访问控制）虽有其优点，但在面对现代企业中用户角色频繁变动、业务流程复杂以及分布式管理的需求时，往往显得力不从心。 本文首先对现有的访问控制模型进行了深入研究，包括RBAC模型的优势如权限清晰分配，但可能过于僵化；TBAC则强调任务导向，但可能导致权限管理混乱。作者发现，结合角色和任务的控制方式能够提供更好的灵活性和通用性，因此提出了一个分布式环境下的新型访问控制模型，称为T.ARBAC（Task-based Role-Based Access Control）。T.ARBAC模型不仅考虑了业务流程中的任务，也考虑到了非业务流程任务，增强了访问控制的适应性。 T.ARBAC模型的主要特点包括：1) 采用主动与被动访问控制的结合，确保无论任务是否属于业务流程，都能有效控制；2) 对管理角色和权限进行细分，支持分布式管理，简化了授权过程，降低了复杂性；3) 通过任务分类处理继承问题，解决了私有权限的继承难题。这些改进使得模型更符合实际企业环境，提高了安全性。 作者使用统一建模语言（UML）对T.ARBAC模型进行了详细的建模、分析和设计，证明了模型的可行性。此外，模型还引入了单点登录功能，进一步增强了用户体验，提升了系统的整体效率。 论文的作者是硕士研究生，由指导教师隋韦韦（计算机软件与理论专业）和魏长江教授共同指导，关注的关键词包括访问控制、RBAC、TBAC、单点登录等。这篇研究为理解和优化企业环境下的访问控制策略提供了有价值的新视角和实践方案。"