1、隨著互聯(lián)網(wǎng)的應(yīng)用普及，人們對網(wǎng)絡(luò)安全的需求日益增加，訪問控制(AccessControl)成為了防止非授權(quán)訪問的一種重要的網(wǎng)絡(luò)安全手段。訪問控制就是通過某種途徑顯式地準(zhǔn)許或限制訪問能力及范圍的一種方法。通過訪問控制服務(wù)，可以限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者因合法用戶的不慎操作所造成的破壞。 自主型的訪問控制(DAC)和強制型的訪問控制(MAC)是兩類傳統(tǒng)的訪問控制技術(shù)，但兩種技術(shù)都存在著明顯的不足?；诮巧脑L問控制

2、(RBAC)引入了“角色”這一重要概念，有效地克服了傳統(tǒng)訪問控制技術(shù)中存在的不足，減少授權(quán)管理的復(fù)雜性，降低管理開銷，使制定和執(zhí)行特定企業(yè)保護(hù)策略的過程更加靈活，能為管理員提供一個比較好的實現(xiàn)安全政策的環(huán)境。但傳統(tǒng)的RBAC模型仍存在缺乏動態(tài)角色驗證、權(quán)限粒度細(xì)化不夠和工作流沒有任務(wù)分解等不足之處。 本課題在對傳統(tǒng)RBAC模型研究的基礎(chǔ)上，改進(jìn)提出了一種任務(wù)一時間約束RBAC模型，引入了工作流中的任務(wù)單元概念和時間約束概念，彌補