【正文】 both transactions. The system administrator can control access at a level of abstraction that is natural to the way that enterprises typically conduct business. This is achieved by statically and dynamically regulating users39。). VRML is an interactive, internetworked, 3D graphics language for the Web. It is used to represent graphics, test, sound, and links to other content as either a static or dynamic picture on the Web. The inclusion of VRML into RBAC lets system administrators use an interactive puter model to check and validate the role structure, relationship, and privileges. Being able to view and interact with plex models, allows the administrator to identify conflicts, eradicate flaws and improve the implementation early in the RBAC setup. The VRML ponent will enable authorized users to navigate the RBAC database, finding and linking roles, and displaying attributes and graphics associated with those roles. By presenting a 3D model of established roles, the user can easily see which roles are mutually exclusive as well as the hierarchical structure of related roles and conflicts between roles (see Figure 2). VRML39。backside39。clicking39。 a selected role and explore several levels of detail (., information) associated with that role. In addition, the sound capabilities of VRML can be utilized to give audio warnings when roles are used which cause conflicts of interest or other problems, or when improper procedures are used. RBAC for World Wide Web Applications Role Based Access Control (RBAC) for the World Wide Web (RBAC/Web) is an implementation of RBAC for use by World Wide Web (Web) servers. Because RBAC/Web places no requirements on a browser, any browser that can be used with a particular Web server can be used with that server enhanced with RBAC/Web. RBAC/Web is implemented for both UNIX (., for Netscape, NCSA, CERN, or Apache servers) and Windows NT (., for Internet Information Server, WebSite, or Purveyor) environments.Components of RBAC/Web are shown in Table 1. RBAC/Web for UNIX uses all of the ponents in Table 1. Because builtin NT security mechanisms are closely patible with RBAC, the NT version uses only the Database, Session Manager, and Admin Tool ponents. RBAC/Web for NT requires no modification of Web server internals or access to source code. With RBAC/Web for UNIX, there are two ways to use RBAC/Web with a UNIX Web server.The simplest way is by means of the RBAC/Web CGI. The RBAC/Web CGI can be used with any existing UNIX server without modifying its source code. RBAC URLs are passed through the Web server and processed by the RBAC/Web CGI. RBAC/Web configuration files map URLs to file names, while providing access control based on the user39。特別是對于嘗試使用萬維網(wǎng)服務(wù)器來管理多媒體環(huán)境安全的組織來說，最挑戰(zhàn)性的問題之一在于管理大的網(wǎng)絡(luò)系統(tǒng)時，所面對的安全管理方面的復(fù)雜性。它提供了一個安全有效的方法去管理和組織其萬維網(wǎng)信息的訪問。引言建立和維持一個萬維網(wǎng)（Web），作為美國工業(yè)的一種附屬形式，已經(jīng)成為了買賣和銷售戰(zhàn)略中的重點。越來越多的新公司開始使用萬維網(wǎng)技術(shù)去為公眾或私人以及國內(nèi)客戶提供服務(wù)。這些內(nèi)部私人站點或使用基礎(chǔ)設(shè)施、因特網(wǎng)標(biāo)準和萬維網(wǎng)的“內(nèi)部網(wǎng)”是通過防火墻來與公共網(wǎng)絡(luò)相封鎖的。如此一來，企業(yè)計算機的一個目的：創(chuàng)造一個公司的大型系統(tǒng)，在其下分布的信息科技系統(tǒng)內(nèi)的各部分是能被實現(xiàn)的。本文描述了有關(guān)基于角色的訪問控制和基于角色的訪問控制在萬維網(wǎng)環(huán)境下執(zhí)行（RBAC/Web）的優(yōu)勢，而且在個別項目中基于角色的訪問控制適用于一個企業(yè)內(nèi)網(wǎng)絡(luò)計算環(huán)境。 在基于角色的訪問控制背后的主要推動力是自然的對組織結(jié)構(gòu)進行規(guī)定和加強企業(yè)專項安全性策略的渴望。每個角色又被分配一個或多個權(quán)限 (例如數(shù)據(jù)訪問，劃除,創(chuàng)造)。 舉例來說，一些一般的操作可能被所有的職員允許,當(dāng)其他的操作可能是對一個角色的特性時候。自從面臨在類似的工作或機會中詐騙能夠發(fā)生后，分立的職責(zé)被認為在防止詐騙方面是有價值的。系統(tǒng)管理人對企業(yè)傳統(tǒng)的處理生意的方式是一個自然而又抽象化的程度控制訪問。換句話說，當(dāng)一位管理人建立角色授權(quán)的時候，靜態(tài)職責(zé)的分離迫使規(guī)則互斥；而當(dāng)一個用戶選擇角色的時候，動態(tài)職責(zé)的分離迫使規(guī)則同樣互斥。這些維護工作使用管理工具將被容易運行。虛擬現(xiàn)實建模語言 是交談式的、網(wǎng)際企業(yè)式的、同時也是用于萬維網(wǎng)的3D立體圖形語言。虛擬現(xiàn)實建模語言 成份將會使經(jīng)認可的使用者能夠執(zhí)行基于角色的訪問控制數(shù)據(jù)庫，發(fā)現(xiàn)而且鏈接角色，而且顯示屬性和被和那些角色整合的圖形。為了改善可讀性、清晰度和適應(yīng)性，角色層次被組織成層，而每個層又包含著其它級別的細節(jié)。 在這環(huán)境中,有角色 , 像是部門經(jīng)理，講話者和帳戶代表。因為帳戶代表，部門經(jīng)理，內(nèi)部的審計員和出納員都是銀行的職員,他們的對應(yīng)角色也繼承了職員的角色。銀行的政策是帳戶代表或銀行職員能有銀行的帳戶，但是如此的個體在處理其它的帳戶時候不可能同時處理他們的個人帳戶。這個靜態(tài)權(quán)責(zé)區(qū)分的關(guān)系同樣是一個和動態(tài)權(quán)責(zé)區(qū)分關(guān)系一樣相互抵觸的利益關(guān)系，但是這個關(guān)系更強勁一些。使用虛擬現(xiàn)實建模語言的管理工具的新版本將會允許我們以一種自然的方法表現(xiàn)相互抵觸的利益或是其它關(guān)系，而且是由無數(shù)的情況所組成的。 基于角色的訪問控制在萬維網(wǎng)中的應(yīng)用為萬維網(wǎng)(RBAC/Web)而設(shè)的基于角色的訪問控制(RBAC)是萬維網(wǎng)(Web)服務(wù)器對基于角色的訪問控制技術(shù)的具體執(zhí)行。因為內(nèi)建的NT安全機制與基于角色的訪問控制非常適合，NT版本只使用數(shù)據(jù)庫，會話管理員，和管理工具組件。RBAC/Web CGI不修正它的原代碼，因而能被任何已存在的UNIX服務(wù)器用