访问控制是安全服务中一种重要的机制,它能够保护系统资源免遭非法使用。传统的自主式或强制式访问控制策略在强度和灵活性方面不能很好地满足分布式系统的要求,而基于角色的访问控制模型(RBAC)恰好可以弥补这方面的缺憾。RBAC的结构设计与天然的管理特性适合作为企业级分布式应用的安全管理框架。本文从RBAC96与ARBAC97标准出发,研究了RBAC及其管理模型,并总结了RBAC系统设计的原则。文中引入ABLP演算作为访问控制的形式化分析工具,介绍了Massacci等人利用并扩展该工具对RBAC模型族进行的研究。 作者在就读期间曾参与“中国科学院软件研究所的业务集成管理系统”项目的开发,作为研究的应用成果,在该系统的认证与授权模块的设计与实现中采用了以RBAC为主的访问控制策略,并提出了以“逆向树”作为角色层次模型用于简化角色管理流程和以功能作为权限对象的管理机制。本文着重阐述了系统中角色、功能的划分依据,对角色层次关系的构建和授权管理的过程,给出了模块的软件设计和代码实现,并概要介绍了和访问控制密切相关的身份认证与审计功能,同时对系统的运行效率等指标进行了一定的评价并指出了系统尚待改进的部分。 最后,文章还讨论了RBAC在企业级大型分布式系统中的应用,给出了企业级访问控制应用框架的几个主要特征,并结合实例对J2EE分布式平台下安全角色的作用进行了分析,作为RBAC在分布式系统中应用的发展趋势的一个展望。