RBAC研究能够走多远？

EraElite

RBAC作为信息安全领域访问控制研究方向的一个分支，从上世纪90年代开始，到1996年里程碑式的RBAC96论文发表，开始了一个前所未有的研究高潮，这个高潮在国内外一直持续到2003年前后。纵观这个时期的国内外相关论文，可以看出众多的研究者在此方向作了大量的、卓有成效的工作，以至于在2004年初NIST颁布了RBAC标准，该标准考虑到了大量RBAC扩展模型的思想，并给出了一个较为完备的RBAC参考标准模型。至此RBAC研究告一段落。目前国内外RBAC者较多，尤其是国内的硕博士论文都在此工作。我个人认为RBAC的理论研究目前已较为成熟，硕士论文可以在此基础上作应用研究，研究RBAC在不同计算环境和体系下的具体应用，做出重要的实践，以证明RBAC策略及其模型的有效性、高效性、可控性。至于博士论文工作，我认为关键在于RBAC的理论研究，尤其是RBAC在具体工作背景（体系）下完备的形式化描述工作，应该来说访问控制的形式化描述是一项极其重要的、颇有理论意义和研究价值的工作。最后所要提出的，UCON作为下一代访问控制模型值得关注和研究。