电子商务环境下基于角色的访问控制模型的研究与实现

摘要

近年来，全球跑步进入网络经济的时代，电子商务快速发展，密切关系着每一个人的日常生活。伴随着电子商务的快速发展，其安全问题也就日益重要。访问控制技术作为电子商务安全体系中非常重要的一个环节，受到了各界的广泛关注。对访问控制模型进行研究具有非常重要的理论意义和实际价值。基于角色的访问控制模型(RBAC)的核心思想是将访问权限与角色相联系，然后通过给用户分配合适的角色，使得用户与访问权限相关联。它可以非常灵活地对系统用户进行授权，体现最小授权的思想。但是在实际应用中，尤其是跨系统、多用户大型电子商务系统中，角色的数目将非常巨大，权限的数目也非常巨大。那么如何管理庞大的角色数据库以及如何及时更新角色与权限的关系已满足客户的需求成为了一个非常大的难题。针对跨系统、多用户大型电子商务的特点，本文通过对基于角色的访问控制模型进行深入研究，提出一个RBAC的改进模型。本文详细定义了RBAC改进模型的概念和规则，并实现其XACML 策略语言框架下的描述。在此基础上，本文用Java语言实现了RBAC改进模型的主要模块。