基于角色的访问控制技术在网络安全中的研究和应用

摘要

本课题主要研究的是基于角色的访问控制技术如何在网络安全中得到实现。传统的网络安全技术手段，不能实现网络区域的有效隔离和用户访问的有效控制。采用基于角色的网络访问控制技术可以有效解决这些问题，同时角色访问控制技术也解决了针对用户访问的控制策略，赋予每个用户不同的角色，而每个角色又有不同的访问权限。这样对于网络中的人员，采用不同角色的用户，就能访问网络上不同的区域或资源。本文针对不同区域的用户采用角色技术进行划分和管理，采用用户管理技术802.1x来实现用户的认证，并设计了相应的用户角色和用户认证模块，规划了认证流程。在此基础上在企业内部中进行了具体实现，有效地保证了企业内部网络的安全，降低企业在网络设备上的投资费用，提高安全等级，。