資源描述:
《基于角色的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、XXX大學(xué)信息工程學(xué)院網(wǎng)絡(luò)信息安全課程論文基于角色的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)學(xué)生姓名XXX學(xué)號(hào)XXX所屬學(xué)院信息工程學(xué)院專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)計(jì)算機(jī)XXX指導(dǎo)教師XXX塔里木大學(xué)教務(wù)處制目錄摘要3第1章:緒論31.1研究背景31.2課題研究的意義3第2章RBAC訪問(wèn)控制技術(shù)發(fā)展?fàn)顩r42.1國(guó)內(nèi)外發(fā)展?fàn)顩r42.2RBAC在實(shí)際應(yīng)用方面的意義和價(jià)值4第3章基于角色的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)53.1RBAC的基本概念53.2權(quán)限樹的設(shè)計(jì)與實(shí)現(xiàn)63.3用戶管理模塊83.4角色管理模塊93.5權(quán)限管理模塊103.6用戶角色的授權(quán)模
2����、塊113.7用戶角色的激活模塊11第4?章??系統(tǒng)運(yùn)行模型124.1?用戶認(rèn)證124.2?安全訪問(wèn)控制134.3測(cè)試驗(yàn)證點(diǎn)13第5章實(shí)驗(yàn)結(jié)果13第6章總結(jié)與展望15基于角色的訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要:訪問(wèn)控制就是當(dāng)系統(tǒng)資源受到未經(jīng)授權(quán)的非法操作時(shí),能夠提供適當(dāng)?shù)谋Wo(hù)措施��。訪問(wèn)控制實(shí)質(zhì)上是對(duì)資源使用的限制����,決定主體是否可以對(duì)客體執(zhí)行某種操作。本訪問(wèn)控制系統(tǒng)�����,通過(guò)引入角色的概念����,將用戶映射為在一個(gè)組織中的某種角色��,把訪問(wèn)權(quán)限授權(quán)給相應(yīng)的角色����,根據(jù)用戶擁有的角色進(jìn)行訪問(wèn)授權(quán)與控制�����,有效整合了傳統(tǒng)訪問(wèn)控制技術(shù)的優(yōu)勢(shì)�,又克服
3�����、了它們的不足�����,使得制訂和執(zhí)行保護(hù)策略的過(guò)程更加靈活�,也簡(jiǎn)化了管理員的管理工作。本訪問(wèn)控制方面采用了基于RBAC97的訪問(wèn)控制模型�,提出了角色分級(jí)管理算法及授權(quán)增量設(shè)置原則,為電力通信資源管理系統(tǒng)的用戶����、業(yè)務(wù)�����、底層數(shù)據(jù)提供授權(quán)�����、訪問(wèn)控制����、及權(quán)限管理的功能�����。并提供了一個(gè)圖形化的角色管理工具來(lái)簡(jiǎn)化管理員的工作�;由于本訪問(wèn)控制系統(tǒng)構(gòu)建于J2EE的MVC模式之上,并基于RMI通信技術(shù)����,使得它能夠作為客戶UI層與其他各層的中間件,為業(yè)務(wù)功能層提供授權(quán)與訪問(wèn)控制接口����,以實(shí)現(xiàn)不同功能的業(yè)務(wù)視圖。為底層數(shù)據(jù)層提供數(shù)據(jù)控制接口�����,以實(shí)現(xiàn)對(duì)不
4、同數(shù)據(jù)資源的安全訪問(wèn)功能�。關(guān)鍵詞:RBAC權(quán)限管理;角色����;反射;自定義屬性�����;第1章:緒論1.1研究背景近年來(lái)�����,隨著全球網(wǎng)絡(luò)化的熱潮���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在日益廣泛而深入地被應(yīng)用到社會(huì)各個(gè)領(lǐng)域中,并深刻地改變著社會(huì)的面貌�,同時(shí)我們也看到網(wǎng)絡(luò)安全問(wèn)題的重要性日益突出,尤其在商業(yè)�����、金融等領(lǐng)域的網(wǎng)絡(luò)應(yīng)用中,能否保證網(wǎng)絡(luò)具有足夠的安全性是首先要考慮的問(wèn)題�。由于網(wǎng)絡(luò)上所傳輸?shù)男畔ⅲP(guān)系著個(gè)人或企業(yè)機(jī)密����,為了保護(hù)這些信息不會(huì)被非法使用和竊取,必須要采取措施以確保信息網(wǎng)絡(luò)的安全�。所以信息系統(tǒng)出了要確認(rèn)使用者的身份是否合法外,還需判定某
5����、些資源對(duì)于該使用者來(lái)說(shuō)是否有權(quán)限使用或更改,這便是信息安全的基本功能之一�����,成為訪問(wèn)控制技術(shù)(AccessControl)1.2課題研究的意義基于角色的訪問(wèn)控制策略在網(wǎng)絡(luò)環(huán)境中���,能夠限制和控制通過(guò)通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問(wèn)��。為了達(dá)到這種控制���,每個(gè)想獲得訪問(wèn)的實(shí)體都必須經(jīng)過(guò)鑒別或身份驗(yàn)證。它被認(rèn)為是一種更普遍使用的訪問(wèn)控制模型,可以有效表達(dá)和鞏固特定事物的安全策略�����,有效緩解傳統(tǒng)安全管理處理瓶頸問(wèn)題�。它具有減少授權(quán)管理復(fù)雜性,降低管理開銷���,并能提供與綜合系統(tǒng)組織結(jié)構(gòu)相一致的安全策略的優(yōu)勢(shì)�,被公認(rèn)是大型信息管理應(yīng)用環(huán)境中實(shí)
6����、現(xiàn)授權(quán)管理的最佳方案。第2章RBAC訪問(wèn)控制技術(shù)發(fā)展?fàn)顩r2.1國(guó)內(nèi)外發(fā)展?fàn)顩rRBAC(Role-BasedAccessControl)是近年來(lái)在信息安全領(lǐng)域訪問(wèn)控制方面的研究熱點(diǎn)和重點(diǎn)����。它和DAC���、MAC稱為三大訪問(wèn)控制策略����。第一次使用RBAC術(shù)語(yǔ)�,是DavidFerraiolo和RickKuhn于1992年在美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局的第15屆國(guó)家計(jì)算機(jī)安全會(huì)議提出來(lái)的。之后,出現(xiàn)了各個(gè)不同RBAC模型��,其中�����,以RaviSandhu等人提出的RBAC96模型最為典型���,從而掀起了一股研究RBAC的浪潮���。1995年11月召開了第
7、一次ACM-RBAC大會(huì)清題為基于角色訪問(wèn)控制的ACM大會(huì))����,在這次大會(huì)中所有專家一致認(rèn)為基于角色的訪問(wèn)控制和技術(shù)非常實(shí)用,應(yīng)該繼續(xù)深入探討��。在RBAC研究歷程中�����,1996年美國(guó)GeorgeMansionUniv.RaviS.Sandhu教授在IEEEcomputer上發(fā)表的一篇學(xué)術(shù)論文《Role-BasedAccessControl》���。在該文中Sandhu教授正式提出了RBAC96模型家族�,它對(duì)RBAC進(jìn)一步的深入研究奠定了基礎(chǔ)。此后國(guó)內(nèi)外研究者在RBAC96模型家族的基礎(chǔ)上提出了許多擴(kuò)展模型����。目前國(guó)外RBAC研究機(jī)
8、構(gòu)主要是美國(guó)NIST和GeorgeMansionUniv.LIST實(shí)驗(yàn)室(Prof.Ravi.Sandhu)����。NIST主要是進(jìn)行RBAC及其相關(guān)模型的標(biāo)準(zhǔn)化工作,LIST側(cè)重于對(duì)RBAC��、RBDM及其擴(kuò)展模型的創(chuàng)建�、形式化描述,評(píng)價(jià)分析��,以及在web中的應(yīng)用等���。國(guó)內(nèi)最早的相關(guān)學(xué)術(shù)論文是1994年華中理工大學(xué)馬建平的碩士學(xué)位論文《一
