基于角色的訪問控制的(共63張PPT)

基于角色的訪問控制的

理論與應(yīng)用研究 姓名：俞詩鵬 專業(yè)：應(yīng)用數(shù)學(xué) 方向：網(wǎng)絡(luò)信息安全 導(dǎo)師：林作銓教授 2003.6.1第1頁，共63頁。本文主要工作多維RBAC模型及其應(yīng)用在理論上擴(kuò)展RBAC基本模型RBAC實(shí)現(xiàn)的緩存機(jī)制在應(yīng)用層提高訪問控制效率RBAC模型處理中間件結(jié)合理論層和應(yīng)用層結(jié)果模塊化處理2第2頁，共63頁。內(nèi)容提要RBAC模型概述多維RBAC模型及其應(yīng)用RBAC實(shí)現(xiàn)的緩存機(jī)制RBAC模型處理中間件結(jié)論3第3頁，共63頁。內(nèi)容提要RBAC模型概述訪問控制與傳統(tǒng)模型RBAC主流模型RBAC96和ARBAC97多維RBAC模型及其應(yīng)用RBAC實(shí)現(xiàn)的緩存機(jī)制RBAC模型處理中間件結(jié)論4第4頁，共63頁。訪問控制背景計(jì)算機(jī)安全中的重要組成部分存在于操作系統(tǒng)，數(shù)據(jù)庫(kù)，Web等各個(gè)層面目標(biāo)允許被授權(quán)的主體對(duì)某些客體的訪問拒絕向非授權(quán)的主體提供服務(wù)主要模型傳統(tǒng)模型：自主訪問控制(DAC)，強(qiáng)制訪問控制(MAC)新模型：基于角色的訪問控制(RBAC)5第5頁，共63頁。基于角色的訪問控制背景主體和客體的數(shù)量級(jí)增大，傳統(tǒng)模型很難適用Web上的訪問控制成為主流研究課題基本思想提出“角色”作為授權(quán)中介定義不同層次的訪問控制模型用于不同應(yīng)用背景利用RBAC模型本身實(shí)施模型管理主流模型RBAC96：RBAC基本模型Sandhuetal.1996ARBAC97：RBAC管理模型Sandhuetal.19976第6頁，共63頁。RBAC主流模型——RBAC96(1)分層的RBAC基本模型RBAC0:含有RBAC核心部分RBAC1:包含RBAC0，另含角色繼承關(guān)系(RH)RBAC2:包含RBAC0，另含限制(Constraints)RBAC3:包含所有層次內(nèi)容，是一個(gè)完整模型7第7頁，共63頁。RBAC主流模型——RBAC96(2)RBAC96模型基本框架8第8頁，共63頁。RBAC主流模型——ARBAC97(1)基本思想在RBAC模型內(nèi)部實(shí)現(xiàn)對(duì)各部分元素的管理引入“管理員角色”實(shí)施管理引入“角色區(qū)間”刻劃管理職責(zé)ARBAC97模型的基本組成部分URA97:用戶角色指派管理PRA97:權(quán)限角色指派管理RRA97:角色繼承關(guān)系管理9第9頁，共63頁。RBAC主流模型——ARBAC97(2)ARBAC97模型基本框架10第10頁，共63頁。內(nèi)容提要RBAC模型概述多維RBAC模型及其應(yīng)用多維RBAC模型MDRBAC多維RBAC管理模型MDARBAC多維RBAC模型的實(shí)現(xiàn)與應(yīng)用RBAC實(shí)現(xiàn)的緩存機(jī)制RBAC模型處理中間件結(jié)論11第11頁，共63頁。多維RBAC模型的提出出發(fā)點(diǎn)現(xiàn)有模型中角色的語義不清楚角色繼承關(guān)系和限制過于復(fù)雜解決方案在角色集中引入“角色維數(shù)”概念，細(xì)化角色定義利用角色命名機(jī)制簡(jiǎn)化角色繼承關(guān)系的查找12第12頁，共63頁。多維RBAC模型MDRBAC(1)類似RBAC96模型的層次關(guān)系在每一層次上擴(kuò)展RBAC96模型13第13頁，共63頁。多維RBAC模型MDRBAC(2)MDRBAC0若干實(shí)體集U(用戶集)，P(權(quán)限集)，S(會(huì)話集)d個(gè)互不相交的實(shí)體集，稱為虛擬角色維，其中的元素稱虛擬角色，d稱為角色維數(shù)角色集R為各個(gè)虛擬角色維的直積，即

，為多對(duì)多的用戶角色指派關(guān)系，為多對(duì)多的權(quán)限角色指派關(guān)系，映射每個(gè)會(huì)話到一個(gè)用戶，映射每個(gè)會(huì)話到一組角色，有14第14頁，共63頁。模型的全面管理(參考ARBAC97模型)角色語義清晰，虛擬角色集容易確定和建立可實(shí)現(xiàn)緩存自動(dòng)更新和細(xì)粒度更新主要的限制：角色基數(shù)限制，角色互斥RBAC實(shí)現(xiàn)的緩存機(jī)制多維RBAC模型的實(shí)現(xiàn)(2)可實(shí)現(xiàn)粗細(xì)結(jié)合、不同粒度的模型管理CheckUserPermission(user,perm)主體和客體的數(shù)量級(jí)增大，傳統(tǒng)模型很難適用多維RBAC模型MDRBAC(4)RBAC中間件的設(shè)計(jì)(4)多維RBAC模型及其應(yīng)用對(duì)象所有者有權(quán)將對(duì)于該對(duì)象的訪問權(quán)限授予他人提供多種實(shí)現(xiàn)方式供實(shí)際選擇RBAC模型的緩存機(jī)制多維RBAC模型MDRBAC(3)MDRBAC1U,P,S,VRi,R,UA,PA,user同MDRBAC0是集合VRi上的一個(gè)偏序關(guān)系，記為隱式角色層次是R上的一個(gè)關(guān)系，記為，有顯式角色層次是R上的偏序關(guān)系，記為是R上的一個(gè)關(guān)系，記為。當(dāng)且僅當(dāng) ，或，或存在，有且顯式角色層次限制條件作如下改動(dòng)IRH是一個(gè)偏序如果ERH滿足ERHC條件，則RH是一個(gè)偏序15第15頁，共63頁。多維RBAC模型MDRBAC(4)MDRBAC2MDRBAC0中的所有元素一組限制條件，用于刻畫MDRBAC0中各元素的組合合法性限制在MDRBAC2中有更豐富的形式限制可定義于虛擬角色集上角色基數(shù)可以通過定義虛擬角色基數(shù)得到角色互斥可以定義在虛擬角色集上16第16頁，共63頁。多維RBAC模型MDRBAC(5)MDRBAC317第17頁，共63頁。多維RBAC管理模型MDARBAC(1)基本思想DSO管理虛擬角色維SSO繼承各DSO角色在虛擬角色維上可實(shí)現(xiàn)ARBAC97模型組成部分MDURAMDPRAMDRRA18第18頁，共63頁。多維RBAC管理模型MDARBAC(2)MDURA擴(kuò)展URA97模型由DSO指定用戶在當(dāng)前虛擬角色集中的分量用戶在一個(gè)虛擬角色集上的分量容易更改MDPRA擴(kuò)展PRA97模型MDURA的對(duì)偶模型很方便的創(chuàng)建相似的PA關(guān)系19第19頁，共63頁。多維RBAC管理模型MDARBAC(3)MDRRA擴(kuò)展RRA97模型粗粒度角色管理：管理虛擬角色集添加刪除虛擬角色添加刪除虛擬角色繼承關(guān)系VRHi管理虛擬角色基數(shù)和虛擬角色互斥細(xì)粒度角色管理：直接管理系統(tǒng)角色集直接添加刪除角色添加刪除顯式角色繼承關(guān)系ERH直接管理角色基數(shù)和角色互斥20第20頁，共63頁。多維RBAC模型的實(shí)現(xiàn)(1)目標(biāo)利用角色名稱反映角色語義信息和繼承關(guān)系減少角色繼承關(guān)系表RRA的容量實(shí)現(xiàn)手段定義虛擬角色名稱和角色名稱準(zhǔn)備工作RRA表格式[角色名稱1，角色名稱2，角色關(guān)系]分隔符集21第21頁，共63頁。多維RBAC模型的實(shí)現(xiàn)(2)虛擬角色名稱在每個(gè)虛擬角色集中自頂向下定義單繼承：直觀定義多繼承：需要利用RRA表虛擬角色語義名稱虛擬角色名稱總公司companycompany分公司filialecompany/1filiale虛擬角色語義名稱虛擬角色名稱經(jīng)理managermanager開發(fā)人員developermanager/2developer銷售人員salesmanmanager/2salesman普通職員employeemanager/2developer/2employeemanager/2salesmanmanager/2developer/2employee>RRA:22第22頁，共63頁。多維RBAC模型的實(shí)現(xiàn)(3)角色名稱將虛擬角色分量的虛擬角色名稱組合成角色名稱與其向量形式一一對(duì)應(yīng)角色角色名稱總公司經(jīng)理company/1manager分公司經(jīng)理company/1filiale/1manager總公司開發(fā)company/1manager/2developer分公司開發(fā)company/1filiale/1manager/2developer總公司銷售company/1manager/2salesman分公司銷售company/1filiale/1manager/2salesman總公司職員company/1manager/2developer/2employee分公司職員company/1filiale/1manager/2developer/2employee23第23頁，共63頁。多維RBAC模型的實(shí)現(xiàn)(4)應(yīng)用于WebDaemon系統(tǒng)24第24頁，共63頁。多維RBAC模型的實(shí)現(xiàn)(5)WebDaemon系統(tǒng)在TCL公司部署情況角色語義清晰，虛擬角色集容易確定和建立共有3個(gè)虛擬角色集，并且很方便修改機(jī)構(gòu)體系，部門管理，數(shù)據(jù)查詢8600多個(gè)角色260多個(gè)虛擬角色90％以上的角色繼承關(guān)系由角色名稱確定系統(tǒng)管理方便，目前僅由單管理員管理25第25頁，共63頁。多維RBAC模型的優(yōu)勢(shì)全面擴(kuò)展了RBAC96和ARBAC97模型它們是多維RBAC模型在維數(shù)為1的特殊情形切分角色語義，符合直觀，易于創(chuàng)建角色可實(shí)現(xiàn)粗細(xì)結(jié)合、不同粒度的模型管理基本呈樹狀結(jié)構(gòu)的角色層次圖適合采用多維RBAC模型角色名稱定義可極大改善系統(tǒng)性能26第26頁，共63頁。內(nèi)容提要RBAC模型概述多維RBAC模型及其應(yīng)用RBAC實(shí)現(xiàn)的緩存機(jī)制RBAC模型外緩存RBAC模型內(nèi)緩存RBAC模型內(nèi)緩存的實(shí)現(xiàn)RBAC模型處理中間件結(jié)論27第27頁，共63頁。RBAC模型的緩存機(jī)制背景角色層次過深導(dǎo)致權(quán)限查詢效率低下歷史查詢數(shù)據(jù)有利于預(yù)測(cè)后續(xù)查詢28第28頁，共63頁。RBAC模型外緩存由外部訪問控制程序維護(hù)緩存僅能緩存用戶權(quán)限對(duì)應(yīng)必須手動(dòng)更新29第29頁，共63頁。RBAC模型內(nèi)緩存(1)RBAC模型內(nèi)緩存示意圖30第30頁，共63頁。RBAC模型內(nèi)緩存(2)在RBAC模型內(nèi)部實(shí)現(xiàn)緩存機(jī)制獨(dú)立于外部應(yīng)用程序可實(shí)現(xiàn)緩存自動(dòng)更新和細(xì)粒度更新可以緩存細(xì)粒度的內(nèi)容緩存用戶權(quán)限對(duì)應(yīng)緩存用戶指派緩存權(quán)限指派緩存角色繼承關(guān)系31第31頁，共63頁。RBAC模型內(nèi)緩存(3)緩存用戶權(quán)限對(duì)應(yīng)類似于RBAC模型外緩存可實(shí)現(xiàn)細(xì)粒度緩存更新緩存自動(dòng)更新刪除用戶刪除權(quán)限刪除用戶指派刪除權(quán)限指派刪除角色刪除角色繼承關(guān)系32第32頁，共63頁。多維RBAC模型的實(shí)現(xiàn)(1)RBAC實(shí)現(xiàn)的緩存機(jī)制可實(shí)現(xiàn)緩存自動(dòng)更新和細(xì)粒度更新分布式RBAC模型(DRBAC)在每一層次上擴(kuò)展RBAC96模型細(xì)化角色概念，優(yōu)化角色管理添加刪除顯式角色繼承關(guān)系ERH在應(yīng)用層的檢查操作中加入緩存操作語句以及讀取緩存語句作如下改動(dòng)RBAC主流模型——RBAC96(2)引入“管理員角色”實(shí)施管理多維RBAC模型的實(shí)現(xiàn)(4)Web上的訪問控制成為主流研究課題RBAC模型內(nèi)緩存(4)緩存用戶指派在查詢用戶權(quán)限對(duì)應(yīng)的同時(shí)緩存用戶與對(duì)應(yīng)角色的子角色的指派關(guān)系(u,r1)∈UA，r1r2，則緩存(u,r2)以后查詢時(shí)可直接應(yīng)用緩存的用戶指派緩存細(xì)粒度更新與自動(dòng)更新刪除用戶刪除用戶指派刪除角色刪除角色繼承關(guān)系33第33頁，共63頁。RBAC模型內(nèi)緩存(5)緩存權(quán)限指派在查詢用戶權(quán)限對(duì)應(yīng)的同時(shí)緩存權(quán)限與對(duì)應(yīng)角色的父角色的指派關(guān)系(r2,p)∈PA，r1r2，則緩存(r1,p)以后查詢時(shí)可直接應(yīng)用緩存的權(quán)限指派緩存細(xì)粒度更新與自動(dòng)更新刪除權(quán)限刪除權(quán)限指派刪除角色刪除角色繼承關(guān)系34第34頁，共63頁。RBAC模型內(nèi)緩存(6)緩存角色繼承關(guān)系在查詢用戶權(quán)限對(duì)應(yīng)的同時(shí)緩存隱含的父角色與子角色的角色繼承關(guān)系r1r2，且r2r3，則緩存r1r3以后查詢時(shí)可直接應(yīng)用緩存的角色繼承關(guān)系緩存細(xì)粒度更新與自動(dòng)更新刪除角色刪除角色繼承關(guān)系35第35頁，共63頁。RBAC模型緩存的比較緩存用戶權(quán)限關(guān)系基本等價(jià)于模型外緩存緩存用戶指派與權(quán)限指派代價(jià)基本一致效率提升度最高緩存角色繼承關(guān)系包含于前二者中代價(jià)適中可綜合運(yùn)用所有緩存策略，最大限度提高性能36第36頁，共63頁。RBAC模型內(nèi)緩存的實(shí)現(xiàn)(1)基于數(shù)據(jù)庫(kù)的實(shí)現(xiàn)可將緩存數(shù)據(jù)記錄在原有表單中或者重新建立新的表單存儲(chǔ)緩存數(shù)據(jù)性能提升：25％~30%字段名稱字段描述字段類型f_userid用戶IDvarcharf_roleid角色I(xiàn)Dvarcharf_iscached是否是緩存數(shù)據(jù)（Y/N）char字段名稱字段描述字段類型f_userid用戶IDvarcharf_roleid角色I(xiàn)Dvarcharf_directroleid實(shí)際與f_userid發(fā)生指派的角色varchar37第37頁，共63頁。RBAC模型內(nèi)緩存的實(shí)現(xiàn)(2)基于LDAP的實(shí)現(xiàn)目錄服務(wù)可大大提高查詢操作效率模型內(nèi)緩存在LDAP中增加相應(yīng)節(jié)點(diǎn)，并標(biāo)識(shí)緩存性能提升：20％左右38第38頁，共63頁。內(nèi)容提要RBAC模型概述與相關(guān)研究多維RBAC模型及其應(yīng)用RBAC實(shí)現(xiàn)的緩存機(jī)制RBAC模型處理中間件RBAC中間件的設(shè)計(jì)RBAC中間件的擴(kuò)展RBAC中間件的實(shí)現(xiàn)結(jié)論39第39頁，共63頁。RBAC模型處理中間件背景RBAC模型策略中立，可以獨(dú)立訪問控制模塊過于復(fù)雜，需要獨(dú)立目標(biāo)封裝模型所有元素對(duì)上層應(yīng)用程序和下層存儲(chǔ)介質(zhì)提供統(tǒng)一接口提供良好的擴(kuò)展性方便訪問控制模塊的二次開發(fā)40第40頁，共63頁。RBAC中間件的設(shè)計(jì)(1)訪問控制查詢接口給定用戶和權(quán)限可查詢?cè)L問許可RBAC模型管理接口模型的全面管理(參考ARBAC97模型)41第41頁，共63頁。RBAC中間件的設(shè)計(jì)(2)類設(shè)計(jì)三個(gè)基本抽象類User，Role，Permission中間件不關(guān)心這些類的具體屬性用對(duì)象連接表示其他基本元素限制通過指定對(duì)象屬性表示角色基數(shù)限制定義在類Role中角色互斥通過角色類對(duì)象連接表示42第42頁，共63頁。RBAC中間件的設(shè)計(jì)(3)底層接口設(shè)計(jì)為原子操作，由具體存儲(chǔ)介質(zhì)實(shí)現(xiàn)定義基本語義，保證接口以上的模型是統(tǒng)一的大部分返回布爾值，表示操作是否成功五種類型的操作(共45個(gè)接口)基本添加刪除操作批量刪除操作檢驗(yàn)存在性操作查詢操作事務(wù)有關(guān)操作43第43頁，共63頁。RBAC中間件的設(shè)計(jì)(4)應(yīng)用層接口設(shè)計(jì)定義在底層接口之上，實(shí)現(xiàn)模型全面管理包含用戶視圖信息，實(shí)現(xiàn)高層語義保證操作前后模型和底層存儲(chǔ)的一致性四種類型的操作(共29個(gè)接口)添加操作刪除操作查詢操作檢查操作44第44頁，共63頁。RBAC中間件的設(shè)計(jì)(5)應(yīng)用層接口舉例AddInheritance(role1,role2,bNeedCheck)添加角色繼承關(guān)系，根據(jù)bNeedCheck決定是否要進(jìn)行環(huán)搜索DeleteRole(role)刪除角色，需要考慮因?yàn)閯h除該角色而損壞的間接用戶指派，權(quán)限指派以及角色繼承關(guān)系CheckUserPermission(user,perm)檢查用戶權(quán)限對(duì)應(yīng)，為訪問控制查詢接口需要的唯一函數(shù)提供多種實(shí)現(xiàn)方式供實(shí)際選擇45第45頁，共63頁。RBAC中間件的擴(kuò)展(1)支持對(duì)RBAC模型的各種擴(kuò)展，包括多維RBAC模型RBAC模型內(nèi)緩存擴(kuò)展方式具體定義三個(gè)基本抽象類并加以限制增加新的底層與應(yīng)用層接口實(shí)現(xiàn)新應(yīng)用46第46頁，共63頁。RBAC中間件的擴(kuò)展(2)支持多維RBAC模型定義虛擬角色類VirtualRole，并定義角色類是虛擬角色類對(duì)象的組合增加對(duì)虛擬角色類的增刪改原子操作在虛擬角色類和角色類中增加角色命名的相關(guān)屬性，同時(shí)修改與角色命名有關(guān)的上層接口47第47頁，共63頁。RBAC中間件的擴(kuò)展(3)支持RBAC模型內(nèi)緩存針對(duì)不同的模型內(nèi)緩存類型增加相關(guān)原子操作在應(yīng)用層的檢查操作中加入緩存操作語句以及讀取緩存語句修改涉及緩存更新的應(yīng)用層接口增加控制緩存策略的應(yīng)用層接口48第48頁，共63頁。RBAC中間件的實(shí)現(xiàn)基于數(shù)據(jù)庫(kù)的實(shí)現(xiàn)利用SQL語句實(shí)現(xiàn)所有底層接口實(shí)現(xiàn)一次即可支持多種上層訪問控制應(yīng)用基于LDAP的實(shí)現(xiàn)首先定義LDAP的存儲(chǔ)結(jié)構(gòu)通過增刪改目錄服務(wù)中的節(jié)點(diǎn)或?qū)傩詫?shí)現(xiàn)所有底層接口中間件所有功能已實(shí)現(xiàn)，在WebDaemon后續(xù)版本中將基于此進(jìn)行二次開發(fā)49第49頁，共63頁。內(nèi)容提要RBAC模型概述多維RBAC模型及其應(yīng)用RBAC實(shí)現(xiàn)的緩存機(jī)制RBAC模型處理中間件結(jié)論50第50頁，共63頁。結(jié)論多維RBAC模型RBAC模型理論上的成功擴(kuò)展RBAC模型內(nèi)緩存從應(yīng)用層面提升了訪問控制的效率RBAC模型中間件成功封裝了RBAC的主要功能，有良好擴(kuò)展性本文工作在Web訪問控制系統(tǒng)WebDaemon中都進(jìn)行過成功測(cè)試51第51頁，共63頁。謝謝大家！52第52頁，共63頁。備份內(nèi)容53第53頁，共63頁。訪問控制的傳統(tǒng)模型自主訪問控制（DAC）Lampson1971對(duì)象的創(chuàng)建者為其所有者，完全控制該對(duì)象對(duì)象所有者有權(quán)將該對(duì)象的訪問權(quán)限授予他人缺點(diǎn)：太弱，不易控制權(quán)限傳遞強(qiáng)制訪問控制（MAC）Bell&Lapadula1975基于安全標(biāo)記，指定安全策略實(shí)施訪問控制上讀/下寫保證數(shù)據(jù)完整性，下讀/上寫保證數(shù)據(jù)保密性缺點(diǎn)：太強(qiáng)，實(shí)現(xiàn)工作量大，無法分布式管理共同缺點(diǎn)直接綁定主體與客體，授權(quán)工作困難54第54頁，共63頁。自主訪問控制（DAC）基本思想對(duì)象的創(chuàng)建者為其所有者，可以完全控制該對(duì)象對(duì)象所有者有權(quán)將對(duì)于該對(duì)象的訪問權(quán)限授予他人不同的DAC模型Grantee得到的權(quán)限能否轉(zhuǎn)交他人？StrictDAC:grantee不能授權(quán)他人LiberalDAC:grantee可以授權(quán)他人對(duì)象的所有權(quán)可否變更？何人可進(jìn)行權(quán)力的吊銷（revocation）？存在的問題不易控制權(quán)限的傳遞容易引起權(quán)限的級(jí)聯(lián)吊銷55第55頁，共63頁。強(qiáng)制訪問控制（MAC）基于安全標(biāo)記(securitylabels)主體(subject)：securityclearance客體(object)：securityclassification在安全標(biāo)記集合中定義偏序關(guān)系，成為一個(gè)格基本策略(s為主體，o為客體，λ為標(biāo)記函數(shù))Simplesecurityproperty:s可讀o->λ(s)>=λ(o)Liberal*-property:s可寫o->λ(s)<=λ(o)Strict*-property:s可寫o->λ(s)==λ(o)存在的問題僅有唯一的管理員，無法實(shí)現(xiàn)管理的分層關(guān)系復(fù)雜，不易實(shí)現(xiàn)56第56頁，共63頁。RBAC模型中的基本概念(1)用戶(U):訪問系統(tǒng)中的資源的主體權(quán)限(P):對(duì)計(jì)算機(jī)中某些受保護(hù)的資源的訪問許可角色(R):應(yīng)用領(lǐng)域內(nèi)一種權(quán)力和責(zé)任的語義綜合體用戶指派(UA):用戶集到角色集的多對(duì)多關(guān)系權(quán)限指派(PA):權(quán)限集到角色集的多對(duì)多關(guān)系會(huì)話(S):用戶每次通過建立會(huì)話來激活角色，得到相應(yīng)的訪問權(quán)限57第57頁，共63頁。RBAC模型中的基本概念(2)角色繼承關(guān)系(RH):角色集上定義的偏序關(guān)系

如果用有向邊表示偏序關(guān)系，角色集實(shí)際上構(gòu)成了一個(gè)角色層次圖限制(Constraints):模型中的職責(zé)分離關(guān)系，用于控制沖突主要的限制：角色基數(shù)限制，角色互斥根據(jù)限制發(fā)生的階段：靜態(tài)職責(zé)分離/動(dòng)態(tài)職責(zé)分離58第58頁，共63頁。RBAC模型相關(guān)研究——理論研究通用性:RBAC模型能夠模擬DAC和MAC模型組成成分細(xì)化角色概念，優(yōu)化角色管理限制的劃分與限制描述語言在RBAC模型中實(shí)現(xiàn)代數(shù)描述與推理模型擴(kuò)展角色代理模型(RBDM)時(shí)序RBAC模型(TRBAC)分布式RBAC模型(DRBAC)59第59頁，共63頁。RBAC模型相關(guān)研究——應(yīng)用研究RBAC模型實(shí)現(xiàn)多種方法：面向?qū)ο?，Java，CORBA等Web上RBAC的實(shí)現(xiàn)Park&Sandhu2000兩種機(jī)制：user-pull/server-pull三種實(shí)現(xiàn)手段：安全cookies，CA，LDAPRBAC應(yīng)用領(lǐng)域企業(yè)內(nèi)聯(lián)網(wǎng)，工作流，衛(wèi)生保健等RBAC產(chǎn)品數(shù)據(jù)庫(kù)：Oracle，Sybase等操作系統(tǒng)：Windows，Solaris等Web：GetAccess，Tivoli，WebDaemon等60第60頁，共63頁。RBAC模型內(nèi)緩存實(shí)驗(yàn)設(shè)計(jì)在WebDaemon系統(tǒng)中進(jìn)行測(cè)試采用TCL公司一天的訪問日志作為測(cè)試數(shù)據(jù)未限制緩存容量分別采用數(shù)據(jù)庫(kù)和LDAP作為底層平臺(tái)數(shù)據(jù)