【正文】 。RBAC URL被RBAC/Web CGI通過網(wǎng)絡服務器來處理。最簡單的方法是經(jīng)由RBAC/Web通用網(wǎng)關接口（CGI）。NT的RBAC/Web需要Web伺候器的無修正或原代碼的訪問。基于UNIX的RBAC/Web可以使用表1中的所有組件。因為RBAC/Web點沒有瀏覽器上的需求, 任何瀏覽器都能被用于一個特殊的用以增強RBAC/Web服務器的Web服務器。除此之外，當角色被應用的時候，虛擬現(xiàn)實建模語言的聲音能力可能可能被利用上，在引起利害沖突、當不合適的程序被用或其他問題的時候給予聲音的警告。虛擬現(xiàn)實建模語言允許復雜的3D立體物體為這一個目的而被產(chǎn)生。在這一個例子中，銀行的政策是在internal_auditor 和 account_rep的角色之間有一個基本的利害沖突，這二個角色可能無法被相同的個體所授權。如果兩個角色間有一個動態(tài)權責區(qū)分的關系，那么他們可能同樣被一個個體所授權，但是那個個體不可能同時在兩個角色上被運用。角色internal_auditor的表現(xiàn)形式是一個紅色的六面體形狀是為了說明這些角色與account_rep有一個“靜態(tài)權責區(qū)分”（SSD） 的關系。同樣的，因為一個出納員有一個公開的現(xiàn)金抽屜且在關閉時一定結(jié)算了。這個關系是一個抵觸的利益關系指標，而account_rep 角色的個體權限不能在另一半的account_holder或teller角色上被給予權限。 在圖2中，角色account_rep是突出的，為了顯示其他角色關系，account_rep的表現(xiàn)形式是一個暗球的形狀。因此，被授權的角色financial_advisor能夠創(chuàng)建和修改帳戶。曲線圖結(jié)構(gòu)展示了角色的層次，角色financial_advisor繼承了角色account_rep?；诮巧脑L問控制舉例考慮銀行的分公司。通過一個角色，角色能開啟和展現(xiàn)相關的角色層或角色信息。舉例來說，當看“平面” 或2 D 曲線圖的時候，角色關系可能已經(jīng)被隱藏的情況下場景曲線圖可能被旋轉(zhuǎn)來顯示曲線圖的“背部”。藉由一個確定角色的3D立體模型呈現(xiàn)，用戶能很容易地看出哪一個角色是互斥的和在角色之間的相關角色，以及沖突的階層結(jié)構(gòu)。能夠觀察和互相影響復雜的模型，允許管理人識別沖突，根除缺點而且早在基于角色的訪問控制安裝時就對安裝啟用進行改良。它用來表現(xiàn)圖形，測試，聲音和萬維網(wǎng)上任意靜態(tài)或動態(tài)圖象的鏈接內(nèi)容。）。另外，管理工具正在被用以提高利用虛擬的真實靠模切語言（虛擬現(xiàn)實建模語言 ,發(fā)音 39。一旦基于角色的訪問控制結(jié)構(gòu)被確定是為了組織，首要的管理行動是用戶進入的許可和廢除并且缺乏對角色的分配指示。管理和顯示角色使用基于角色的訪問控制/萬維網(wǎng)管理工具的角色被建立和操縱。根據(jù)動態(tài)的職責分離，用戶也許被授權了兩個互斥的角色，但是不能同時操控這兩個角色。且由靜止又動態(tài)地經(jīng)過角色，角色等級，關系和限制的建立和定義管理使用者的行動被達成了。沒有單個的個體能夠運行兩個交易。分立的職責必須是為了交易的特殊集合，沒有簡單單一的被允許去執(zhí)行所有在集合里的交易。 職責的分離基于角色的訪問控制機制可能被系統(tǒng)管理人用在執(zhí)行一種政策分立的職責。 角色層次是在一個組織里面組織角色而且定義關系和角色屬性的自然方法。 基于角色的訪問控制結(jié)構(gòu)可以提供給互斥的角色和角色有交疊處理職責的特權。 只有進入決定特權使用者的角色范圍之內(nèi)后，使用者的全體操作才被允許。 在角色以組織中的使用者其工作職責和能力為基礎的地方，每個使用者被分配一個或多個角色。傳統(tǒng)上來說, 安全管理需要把組織的安全政策放置到一個相對低水平的控制上去,傳統(tǒng)地存取控制目錄?；诮巧脑L問控制描述基于角色的訪問控制 (RBAC) 是傳統(tǒng)的隨意權限控制(DAC) 和強制性的訪問控制 (MAC) 的替代品，在商業(yè)申請后成為了一種正在不斷吸引人們注意的技術 。今天在此將會第一次提供給萬維網(wǎng)管理人一種核心管理能力和管理使用者訪問信息的方式，同時與法規(guī)流向保持一致并適應他們的商務要求。已經(jīng)存在的萬維網(wǎng)服務器能有效地提供所有的或不存在訪問給一個特別的網(wǎng)站，許多流行的萬維網(wǎng)伺候器甚至能更清楚而又細膩地提供訪問控制，他們提供非常原始的工具來管理這些單一企業(yè)的遠程控制。雖然互聯(lián)網(wǎng)和內(nèi)部網(wǎng)能為公司或政府機構(gòu)提供非常好的利益，但安全威脅依然殘留。借助此單一途徑，為這些材料維護的費用顯著地減少了，這也確保了流通任務的簡化。萬維網(wǎng)能被當作一種可供選擇的便宜而又強有力的通信形式。此外，在企業(yè)內(nèi)部運行的萬維網(wǎng)站經(jīng)常是為其雇員而產(chǎn)生設立的。萬維網(wǎng)站的建立是用來分隔一些來自普通大眾的信息，提供給他唯一的選擇或設定“私人”用戶。公司紛紛抓住萬維網(wǎng)這樣一個迅速的精簡辦法——甚至不惜轉(zhuǎn)變他們的組織。許多公司示范了一個設計良好的萬維網(wǎng)能讓他們在收益性上產(chǎn)生積極的效果。基于角色的訪問控制組件能被用于商務的萬維網(wǎng)服務器上，并且不需要服務器軟件的修正。本文描述了如何才能致力于在萬維網(wǎng)上去應用基于角色的訪問控制。 RBAC的概念和設計是為了能完全適應企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)。今天，安全管理昂貴和容易出錯是因為管理人通常單獨為每個在系統(tǒng)上的使用者指定訪問控制目錄。促成客戶藉由Web網(wǎng)頁按他們的方法獲得他們想要的訊息，而不是通過處理操作員或聲音回應系統(tǒng)，以增加客戶接口的效率。s roles. Installation of the RBAC/Web CGI is similar to the installation of the Web server.附錄B：中文翻譯Web環(huán)境下基于角色的訪問控制John F. Barkley, D. Richard Kuhn, Lynne S. Rosenthal, Mark W. Skall, 和 Anthony V. Cincotta,國家研究院所定規(guī)則及蓋瑟斯堡技術，馬里蘭20899 摘要建立和維持一個萬維網(wǎng)（Web），它作為美國工業(yè)的一種附屬形式，已經(jīng)成為了買賣和銷售戰(zhàn)略中的重點。enter39。 on a role, the role opens to reveal the next layer of related roles or information about the role, ., the privileges associated with that role or a user membership list. RBAC Example Consider the branch office of a bank. In this environment, there are roles such as branch manager, teller, and account representative, as illustrated in Figure 2. The graph structure shows role hierarchy. The role financial_advisor inherits the role account_rep. An individual authorized for the role financial_advisor is permitted to perform all of the operations permitted to an individual authorized for the role account_rep. Thus, an individual in the role of financial_advisor is able to create and remove accounts. Because account representatives, branch managers, internal auditors, and tellers are all employees of the bank, their corresponding roles inherit the employee role. In Figure 2, the role account_rep is highlighted, appearing as a dark sphere, in order to show the other role relationships for account_rep. The roles teller and account_holder are shown as yellow rectangular solids to indicate that these roles have a Dynamic Separation of Duties (DSD) relationship with the role account_rep. This relationship is a conflict in interest relationship indicating that an individual acting in the role of account_rep cannot also be acting in either of the roles of account_holder or teller. The policy of th