1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的工作和生活與各種信息系統(tǒng)密切相關(guān),而同時(shí)信息安全面臨著日益嚴(yán)重的威脅。在眾多的安全技術(shù)和服務(wù)中,訪問控制是確保系統(tǒng)安全的一個(gè)重要手段,是所有信息系統(tǒng)必不可少的模塊。
　　本文首先綜述了訪問控制技術(shù)的發(fā)展歷史和研究現(xiàn)狀,分析了信息系統(tǒng)日益復(fù)雜的安全訪問控制需求,闡述了一般訪問控制技術(shù)的安全策略、相關(guān)模型和實(shí)現(xiàn)機(jī)制等,并重點(diǎn)研究了基于角色的訪問控制RBAC和基于屬性的訪問控制ABAC。然后,在RBAC

2、和ABAC的研究基礎(chǔ)上,本文設(shè)計(jì)了基于角色和屬性的復(fù)合訪問控制模型R&ABAC,并借助形式化方法進(jìn)行了模型定義和訪問策略描述。該模型利用角色授權(quán)和主客體屬性映射的方法實(shí)現(xiàn)了復(fù)合的訪問控制策略,能夠滿足典型的系統(tǒng)安全原則。與RBAC和ABAC相比,該模型同時(shí)具有細(xì)粒度、靈活性、擴(kuò)展性和易于管理等優(yōu)點(diǎn),更加適用于解決復(fù)雜的訪問控制需求。最后,本文應(yīng)用R&ABAC模型分析、設(shè)計(jì)并實(shí)現(xiàn)了公共資源交易平臺的訪問控制模塊。
　　目前,公共資源