【正文】 RBAC/Web CGI不修正它的原代碼，因而能被任何已存在的UNIX服務(wù)器用。 基于角色的訪問控制在萬維網(wǎng)中的應(yīng)用為萬維網(wǎng)(RBAC/Web)而設(shè)的基于角色的訪問控制(RBAC)是萬維網(wǎng)(Web)服務(wù)器對基于角色的訪問控制技術(shù)的具體執(zhí)行。這個靜態(tài)權(quán)責(zé)區(qū)分的關(guān)系同樣是一個和動態(tài)權(quán)責(zé)區(qū)分關(guān)系一樣相互抵觸的利益關(guān)系，但是這個關(guān)系更強(qiáng)勁一些。因為帳戶代表，部門經(jīng)理，內(nèi)部的審計員和出納員都是銀行的職員,他們的對應(yīng)角色也繼承了職員的角色。為了改善可讀性、清晰度和適應(yīng)性，角色層次被組織成層，而每個層又包含著其它級別的細(xì)節(jié)。虛擬現(xiàn)實建模語言 是交談式的、網(wǎng)際企業(yè)式的、同時也是用于萬維網(wǎng)的3D立體圖形語言。換句話說，當(dāng)一位管理人建立角色授權(quán)的時候，靜態(tài)職責(zé)的分離迫使規(guī)則互斥；而當(dāng)一個用戶選擇角色的時候，動態(tài)職責(zé)的分離迫使規(guī)則同樣互斥。自從面臨在類似的工作或機(jī)會中詐騙能夠發(fā)生后，分立的職責(zé)被認(rèn)為在防止詐騙方面是有價值的。每個角色又被分配一個或多個權(quán)限 (例如數(shù)據(jù)訪問，劃除,創(chuàng)造)。本文描述了有關(guān)基于角色的訪問控制和基于角色的訪問控制在萬維網(wǎng)環(huán)境下執(zhí)行（RBAC/Web）的優(yōu)勢，而且在個別項目中基于角色的訪問控制適用于一個企業(yè)內(nèi)網(wǎng)絡(luò)計算環(huán)境。這些內(nèi)部私人站點或使用基礎(chǔ)設(shè)施、因特網(wǎng)標(biāo)準(zhǔn)和萬維網(wǎng)的“內(nèi)部網(wǎng)”是通過防火墻來與公共網(wǎng)絡(luò)相封鎖的。引言建立和維持一個萬維網(wǎng)（Web），作為美國工業(yè)的一種附屬形式，已經(jīng)成為了買賣和銷售戰(zhàn)略中的重點。特別是對于嘗試使用萬維網(wǎng)服務(wù)器來管理多媒體環(huán)境安全的組織來說，最挑戰(zhàn)性的問題之一在于管理大的網(wǎng)絡(luò)系統(tǒng)時，所面對的安全管理方面的復(fù)雜性。clicking39。). VRML is an interactive, internetworked, 3D graphics language for the Web. It is used to represent graphics, test, sound, and links to other content as either a static or dynamic picture on the Web. The inclusion of VRML into RBAC lets system administrators use an interactive puter model to check and validate the role structure, relationship, and privileges. Being able to view and interact with plex models, allows the administrator to identify conflicts, eradicate flaws and improve the implementation early in the RBAC setup. The VRML ponent will enable authorized users to navigate the RBAC database, finding and linking roles, and displaying attributes and graphics associated with those roles. By presenting a 3D model of established roles, the user can easily see which roles are mutually exclusive as well as the hierarchical structure of related roles and conflicts between roles (see Figure 2). VRML39。s structure. Traditionally, managing security has required mapping an organization39。 actions through the establishment and definition of roles, role hierarchies, relationships, and constraints. We define static separation of duty to mean that roles which have been specified as mutually exclusive cannot both be included in a user39。 of the graph where role relationships may have been obscured when viewed as a 39。s roles. Installation of the RBAC/Web CGI is similar to the installation of the Web server.附錄B：中文翻譯Web環(huán)境下基于角色的訪問控制John F. Barkley, D. Richard Kuhn, Lynne S. Rosenthal, Mark W. Skall, 和 Anthony V. Cincotta,國家研究院所定規(guī)則及蓋瑟斯堡技術(shù)，馬里蘭20899 摘要建立和維持一個萬維網(wǎng)（Web），它作為美國工業(yè)的一種附屬形式，已經(jīng)成為了買賣和銷售戰(zhàn)略中的重點。本文描述了如何才能致力于在萬維網(wǎng)上去應(yīng)用基于角色的訪問控制。萬維網(wǎng)站的建立是用來分隔一些來自普通大眾的信息，提供給他唯一的選擇或設(shè)定“私人”用戶。雖然互聯(lián)網(wǎng)和內(nèi)部網(wǎng)能為公司或政府機(jī)構(gòu)提供非常好的利益，但安全威脅依然殘留。傳統(tǒng)上來說, 安全管理需要把組織的安全政策放置到一個相對低水平的控制上去,傳統(tǒng)地存取控制目錄。 角色層次是在一個組織里面組織角色而且定義關(guān)系和角色屬性的自然方法。且由靜止又動態(tài)地經(jīng)過角色，角色等級，關(guān)系和限制的建立和定義管理使用者的行動被達(dá)成了。另外，管理工具正在被用以提高利用虛擬的真實靠模切語言（虛擬現(xiàn)實建模語言 ,發(fā)音 39。藉由一個確定角色的3D立體模型呈現(xiàn)，用戶能很容易地看出哪一個角色是互斥的和在角色之間的相關(guān)角色，以及沖突的階層結(jié)構(gòu)。曲線圖結(jié)構(gòu)展示了角色的層次，角色financial_advisor繼承了角色account_rep。同樣的，因為一個出納員有一個公開的現(xiàn)金抽屜且在關(guān)閉時一定結(jié)算了。虛擬現(xiàn)實建模語言允許復(fù)雜的3D立體物體為這一個目的而被產(chǎn)生。NT的RBAC/Web需要Web伺候器的無修正或原代碼的訪問。基于UNIX的RBAC/Web可以使用表1中的所有組件。在這一個例子中，銀行的政策是在internal_auditor 和 account_rep的角色之間有一個基本的利害沖突，這二個角色可能無法被相同的個體所授權(quán)。這個關(guān)系是一個抵觸的利益關(guān)系指標(biāo)，而account_rep 角色的個體權(quán)限不能在另一半的account_holder或teller角色上被給予權(quán)限。基于角色的訪問控制舉例考慮銀行的分公司。能夠觀察和互相影響復(fù)雜的模型，允許管理人識別沖突，根除缺點而且早在基于角色的訪問控制安裝時就對安裝啟用進(jìn)行改良。一旦基于角色的訪問控制結(jié)構(gòu)被確定是為了組織，首要的管理行動是用戶進(jìn)入的許可和廢除并且缺乏對角色的分配指示。沒有單個的個體能夠運行兩個交易。 基于角色的訪問控制結(jié)構(gòu)可以提供給互斥的角色和角色有交疊處理職責(zé)的特權(quán)。基于角色的訪問控制描述基于角色的訪問控制 (RBAC) 是傳統(tǒng)的隨意權(quán)限控制(DAC) 和強(qiáng)制性的訪問控制 (MAC) 的替代品，在商業(yè)申請后成為了一種正在不斷吸引人們注意的技術(shù) 。借助此單一途徑，為這些材料維護(hù)的費用顯著地減少了，這也確保了流通任務(wù)的簡化。公司紛紛抓住萬維網(wǎng)這樣一個迅速的精簡辦法——甚至不惜轉(zhuǎn)變他們的組織。 RBAC的概念和設(shè)計是為了能完全適應(yīng)企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)。enter39。 and manipulate the view perspective of the 3D model, known as a scene graph. For example, the scene graph can be rotated to show the 39。s job responsibilities and petencies in the organization. Each role is assigned one or more privileges (., information access, deletion, creation), see Figure 1. It is a user39。s structure. Each user is assigned one or more roles, where roles are based on the user39。walkthrough39。s window is not permitted to simultaneously act in the role of teller even if authorized for that role.The role internal_audi