RBAC扩展模型在权限控制中的研究与应用的开题报告.pdf

RBAC扩展模型在权限控制中的研究与应用的开题

报告

一、研究背景

随着互联网的普及和发展，人们对于信息安全的关注度越来越高，

尤其是在涉及重要数据和资源的情况下，控制权限的需求就更加紧迫。

此时，权限控制作为一种重要的信息安全解决方案，在企业、政府、军

队等各个领域都得到了广泛的应用。

目前，常见的权限控制模型有自主访问控制模型（DAC）、强制访

问控制模型（MAC）、可选访问控制模型（OAC）等。然而，这些模型在

一些情况下存在着缺陷，比如DAC对于文件的读写权限无法细分，MAC

需要由管理员进行分配并且灵活性较差等。因此，如何更好地控制权限，

提高系统的安全性是当前研究的重点。

二、研究内容

RBAC（Role-BasedAccessControl）是一种基于角色的访问控制模

型，它将用户的权限分配给角色，而不是直接分配给用户。这种模型具

有高效、灵活、安全等优点，已经成为了目前权限控制领域的主流模型。

但是，RBAC模型也存在一些问题，比如在企业和组织中，角色和权

限的变化比较频繁，而传统的RBAC模型有点“僵硬”，不太适应这种变

化。此外，RBAC模型在对于资源访问的控制上并不够细致。

因此，本文拟对RBAC模型进行扩展，主要包括以下内容：

1.在原有的RBAC模型中引入权限集合，将权限控制做到更细致，从

而可以更好地控制资源的访问权限。

2.将角色和权限的变化融入RBAC模型中，实现动态权限控制，提高

系统的灵活性和可扩展性。

3.利用扩展后的RBAC模型实现一个具体的权限控制系统，并对该系

统进行分析和测试，验证该模型的有效性和可行性。

三、研究意义

本文将对传统的RBAC模型进行扩展和改进，针对其存在的问题进

行解决，以提高系统的安全性和灵活性。同时，通过实现一个具体的权

限控制系统，可以提供一种可供企业、政府等各个领域使用的信息安全

解决方案，更好地保护重要数据和资源的安全。