資源描述:
《基于角色訪問控制系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)分析》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1、-目錄摘要7關(guān)鍵詞7第1章緒論71.1研究背景71.2課題研究的意義7第2章RBAC訪問控制技術(shù)發(fā)展?fàn)顩r82.1國內(nèi)外發(fā)展?fàn)顩r82.2RBAC在實(shí)際應(yīng)用方面的意義和價(jià)值8第3章基于角色的訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)93.1RBAC的基本概念93.2權(quán)限樹的設(shè)計(jì)與實(shí)現(xiàn)103.3用戶管理模塊133.4角色管理模塊143.5權(quán)限管理模塊153.6用戶角色的授權(quán)模塊153.7用戶角色的激活模塊16第4?章??系統(tǒng)運(yùn)行模型174.1?用戶認(rèn)證174.2?安全訪問控制184.3測試驗(yàn)證點(diǎn)18第5章總結(jié)與展望18致謝19.---基于角色的訪問控
2��、制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要:訪問控制就是當(dāng)系統(tǒng)資源受到未經(jīng)授權(quán)的非法操作時(shí)�����,能夠提供適當(dāng)?shù)谋Wo(hù)措施�����。訪問控制實(shí)質(zhì)上是對資源使用的限制����,決定主體是否可以對客體執(zhí)行某種操作。本訪問控制系統(tǒng)��,通過引入角色的概念�,將用戶映射為在一個(gè)組織中的某種角色�,把訪問權(quán)限授權(quán)給相應(yīng)的角色,根據(jù)用戶擁有的角色進(jìn)行訪問授權(quán)與控制����,有效整合了傳統(tǒng)訪問控制技術(shù)的優(yōu)勢��,又克服了它們的不足�,使得制訂和執(zhí)行保護(hù)策略的過程更加靈活�,也簡化了管理員的管理工作。本訪問控制方面采用了基于RBAC97的訪問控制模型����,提出了角色分級管理算法及授權(quán)增量設(shè)置原則,為電力通信資源
3���、管理系統(tǒng)的用戶��、業(yè)務(wù)���、底層數(shù)據(jù)提供授權(quán)、訪問控制�、及權(quán)限管理的功能。并提供了一個(gè)圖形化的角色管理工具來簡化管理員的工作�;由于本訪問控制系統(tǒng)構(gòu)建于J2EE的MVC模式之上,并基于RMI通信技術(shù)���,使得它能夠作為客戶UI層與其他各層的中間件��,為業(yè)務(wù)功能層提供授權(quán)與訪問控制接口����,以實(shí)現(xiàn)不同功能的業(yè)務(wù)視圖。為底層數(shù)據(jù)層提供數(shù)據(jù)控制接口�,以實(shí)現(xiàn)對不同數(shù)據(jù)資源的安全訪問功能。關(guān)鍵詞:RBAC權(quán)限管理����;角色;反射�����;自定義屬性第1章緒論1.1研究背景電力通信資源管理系統(tǒng)是一面向多用戶�����、面向多種電力通信資源具有多個(gè)功能模塊的大型綜合通信資源信息
4�、系統(tǒng)。在電力通信資源管理系統(tǒng)中����,將會(huì)存在很多的位于不同地理位置和不同層次的管理和操作人員����,需要訪問控制系統(tǒng)對各種用戶的登陸進(jìn)行驗(yàn)證�����,對用戶的所有操作進(jìn)行授權(quán)�����,即要給他們賦予一定的訪問和操作權(quán)限��,還要對各個(gè)應(yīng)用區(qū)域中的敏感數(shù)據(jù)和信息進(jìn)行保密處理�����,最明顯的就是允許/不允許管理員或用戶訪問并操作管理系統(tǒng)中的重要敏感數(shù)據(jù)和參數(shù)�。這些都對訪問控制系統(tǒng)的設(shè)計(jì)和開發(fā)提出了很多新的要求����。授權(quán)訪問控制利用信息訪問控制過程中的安全策略,基于此安全策略�,在統(tǒng)一的管理和控制策略支配下,對網(wǎng)絡(luò)行為進(jìn)行監(jiān)測和控制���,達(dá)到對通信資源信息進(jìn)行安全保護(hù)和管理的
5�����、目的�。1.2課題研究的意義.---基于角色的訪問控制策略在網(wǎng)絡(luò)環(huán)境中,能夠限制和控制通過通信鏈路對主機(jī)系統(tǒng)和應(yīng)用的訪問�。為了達(dá)到這種控制,每個(gè)想獲得訪問的實(shí)體都必須經(jīng)過鑒別或身份驗(yàn)證���。它被認(rèn)為是一種更普遍使用的訪問控制模型�����,可以有效表達(dá)和鞏固特定事物的安全策略�����,有效緩解傳統(tǒng)安全管理處理瓶頸問題���。它具有減少授權(quán)管理復(fù)雜性,降低管理開銷�����,并能提供與綜合系統(tǒng)組織結(jié)構(gòu)相一致的安全策略的優(yōu)勢����,被公認(rèn)是大型信息管理應(yīng)用環(huán)境中實(shí)現(xiàn)授權(quán)管理的最佳方案。第2章RBAC訪問控制技術(shù)發(fā)展?fàn)顩r2.1國內(nèi)外發(fā)展?fàn)顩rRBAC(Role-BasedAcc
6���、essControl)是近年來在信息安全領(lǐng)域訪問控制方面的研究熱點(diǎn)和重點(diǎn)�。它和DAC���、MAC稱為三大訪問控制策略����。第一次使用RBAC術(shù)語�,是DavidFerraiolo和RickKuhn于1992年在美國國家標(biāo)準(zhǔn)技術(shù)局的第15屆國家計(jì)算機(jī)安全會(huì)議提出來的。之后�����,出現(xiàn)了各個(gè)不同RBAC模型�,其中,以RaviSandhu等人提出的RBAC96模型最為典型����,從而掀起了一股研究RBAC的浪潮。1995年11月召開了第一次ACM-RBAC大會(huì)清題為基于角色訪問控制的ACM大會(huì))����,在這次大會(huì)中所有專家一致認(rèn)為基于角色的訪問控制和技術(shù)非常
7�����、實(shí)用�,應(yīng)該繼續(xù)深入探討�����。在RBAC研究歷程中����,1996年美國GeorgeMansionUniv.RaviS.Sandhu教授在IEEEcomputer上發(fā)表的一篇學(xué)術(shù)論文《Role-BasedAccessControl》。在該文中Sandhu教授正式提出了RBAC96模型家族�����,它對RBAC進(jìn)一步的深入研究奠定了基礎(chǔ)��。此后國內(nèi)外研究者在RBAC96模型家族的基礎(chǔ)上提出了許多擴(kuò)展模型��。目前國外RBAC研究機(jī)構(gòu)主要是美國NIST和GeorgeMansionUniv.LIST實(shí)驗(yàn)室(Prof.Ravi.Sandhu)��。NIST主要是
8�����、進(jìn)行RBAC及其相關(guān)模型的標(biāo)準(zhǔn)化工作,LIST側(cè)重于對RBAC����、RBDM及其擴(kuò)展模型的創(chuàng)建��、形式化描述����,評價(jià)分析,以及在web中的應(yīng)用等�����。國內(nèi)最早的相關(guān)學(xué)術(shù)論文是1994年華中理工大學(xué)馬建平的碩士學(xué)位論文《一種無干擾的訪問控制模型》���。而國內(nèi)與國外比較����,國內(nèi)主要是學(xué)術(shù)機(jī)構(gòu)如中國科學(xué)院軟件研究
