以工作權責為基礎之存取控制模式之研究

Abstract

Role-Based Access Control 是近年來由美國國家標準局(NIST)提出的較新的資料存取機制，但 Role-Based Access Control 仍有實作上的困難，其中包括分派 Objects 的 permission，本論文的目的是要研究出一個以 Role-Based Access Control 為基礎，加入 - Job 的觀念於 Role-Based Access Control 架構中，提供一個系統發展者管理者易於發展與管理的資料存取機制模式。Job-Based Access Control Model 中，Role 不是直接與 Permission 做連結，而是經由 Job 的連結，間接跟多個 Objects 與 Permission 做連結。且 Job Role-Based Access Control Model 是以整體工作運作模式作分析，將 Objects 與 Permission 依據實際工作之需求加以分類形成多個 JOb，以及對於 Job 之間的關係作定義，使其更接近於實際工作狀況，同時也加強 Role-Based Access Control Model 之優點，包括將 Permission 管理之複雜度更為降低、整體架構與實際組織更為相似、在分散管 Permission 方面，更易於分派給適當之 Role 等等。