1、近年來，全球跑步進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)的時(shí)代，電子商務(wù)快速發(fā)展，密切關(guān)系著每一個(gè)人的日常生活。伴隨著電子商務(wù)的快速發(fā)展，其安全問題也就日益重要。訪問控制技術(shù)作為電子商務(wù)安全體系中非常重要的一個(gè)環(huán)節(jié)，受到了各界的廣泛關(guān)注。對訪問控制模型進(jìn)行研究具有非常重要的理論意義和實(shí)際價(jià)值。基于角色的訪問控制模型(RBAC)的核心思想是將訪問權(quán)限與角色相聯(lián)系，然后通過給用戶分配合適的角色，使得用戶與訪問權(quán)限相關(guān)聯(lián)。它可以非常靈活地對系統(tǒng)用戶進(jìn)行授權(quán)，體現(xiàn)最小授權(quán)

2、的思想。但是在實(shí)際應(yīng)用中，尤其是跨系統(tǒng)、多用戶大型電子商務(wù)系統(tǒng)中，角色的數(shù)目將非常巨大，權(quán)限的數(shù)目也非常巨大。那么如何管理龐大的角色數(shù)據(jù)庫以及如何及時(shí)更新角色與權(quán)限的關(guān)系已滿足客戶的需求成為了一個(gè)非常大的難題。針對跨系統(tǒng)、多用戶大型電子商務(wù)的特點(diǎn)，本文通過對基于角色的訪問控制模型進(jìn)行深入研究，提出一個(gè)RBAC的改進(jìn)模型。本文詳細(xì)定義了RBAC改進(jìn)模型的概念和規(guī)則，并實(shí)現(xiàn)其XACML 策略語言框架下的描述。在此基礎(chǔ)上，本文用Java語言實(shí)