1、分布式系統(tǒng)是若干獨立的計算機的集合,這些計算機通過通信網(wǎng)絡緊密關聯(lián),從而在功能上成為一個整體。然而隨著計算機網(wǎng)絡的普及和企業(yè)信息化的不斷發(fā)展,網(wǎng)絡成為企業(yè)高效處理信息的重要方式,同時網(wǎng)絡安全成為一個迫切的問題?；诮巧脑L問控制(RBAC)是一種新興的訪問控制技術和理念,是將用戶劃分成與其職能和職位相符合的角色,根據(jù)角色賦予相應操作權限,以減少授權管理的復雜性,降低管理開銷和為管理員提供一個比較好的實現(xiàn)復雜安全政策的環(huán)境。RBAC的建模

2、和實現(xiàn)技術是目前RBAC技術研究的熱點和難點。 本文主要研究分布式環(huán)境下的訪問控制技術,在比較分析訪問控制三種主流技術：自主訪問控制、強制訪問控制、基于角色的訪問控制的基礎上,總結出DRBAC模型,強化了權限管理中對機構進行管理的能力,在基于角色的權限管理中詳細描述了改進模型的特點,引入了組、特殊權限和特有元素的概念,對角色和資源進行了分類和分組,角色概念的引入將用戶和權限進行分離,提高了安全性的同時簡化了授權和策略管理。并對D