資源描述:
《基于角色的訪問控制系統(tǒng)設(shè)計與實現(xiàn)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、XXX大學(xué)信息工程學(xué)院網(wǎng)絡(luò)信息安全課程論文基于角色的訪問控制系統(tǒng)設(shè)計與實現(xiàn)學(xué)生姓名XXX學(xué)號XXX所屬學(xué)院信息工程學(xué)院專業(yè)計算機科學(xué)與技術(shù)班級計算機XXX指導(dǎo)教師XXX塔里木大學(xué)教務(wù)處制目錄摘要3第1章:緒論31.1研究背景31.2課題研究的意義3第2章RBAC訪問控制技術(shù)發(fā)展?fàn)顩r42.1國內(nèi)外發(fā)展?fàn)顩r42.2RBAC在實際應(yīng)用方面的意義和價值4第3章基于角色的訪問控制系統(tǒng)設(shè)計與實現(xiàn)53.1RBAC的基本概念53.2權(quán)限樹的設(shè)計與實現(xiàn)63.3用戶管理模塊83.4角色管理模塊93.5權(quán)限管理模塊103.6用戶角色的授權(quán)模
2、塊113.7用戶角色的激活模塊11第4?章??系統(tǒng)運行模型124.1?用戶認證124.2?安全訪問控制134.3測試驗證點13第5章實驗結(jié)果13第6章總結(jié)與展望15基于角色的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)摘要:訪問控制就是當(dāng)系統(tǒng)資源受到未經(jīng)授權(quán)的非法操作時�����,能夠提供適當(dāng)?shù)谋Wo措施�。訪問控制實質(zhì)上是對資源使用的限制�����,決定主體是否可以對客體執(zhí)行某種操作�。本訪問控制系統(tǒng)�����,通過引入角色的概念�,將用戶映射為在一個組織中的某種角色�,把訪問權(quán)限授權(quán)給相應(yīng)的角色,根據(jù)用戶擁有的角色進行訪問授權(quán)與控制�,有效整合了傳統(tǒng)訪問控制技術(shù)的優(yōu)勢�,又克服
3、了它們的不足����,使得制訂和執(zhí)行保護策略的過程更加靈活�,也簡化了管理員的管理工作。本訪問控制方面采用了基于RBAC97的訪問控制模型��,提出了角色分級管理算法及授權(quán)增量設(shè)置原則�,為電力通信資源管理系統(tǒng)的用戶����、業(yè)務(wù)、底層數(shù)據(jù)提供授權(quán)�、訪問控制���、及權(quán)限管理的功能���。并提供了一個圖形化的角色管理工具來簡化管理員的工作;由于本訪問控制系統(tǒng)構(gòu)建于J2EE的MVC模式之上��,并基于RMI通信技術(shù),使得它能夠作為客戶UI層與其他各層的中間件,為業(yè)務(wù)功能層提供授權(quán)與訪問控制接口�,以實現(xiàn)不同功能的業(yè)務(wù)視圖。為底層數(shù)據(jù)層提供數(shù)據(jù)控制接口����,以實現(xiàn)對不
4、同數(shù)據(jù)資源的安全訪問功能����。關(guān)鍵詞:RBAC權(quán)限管理�����;角色���;反射;自定義屬性��;第1章:緒論1.1研究背景近年來,隨著全球網(wǎng)絡(luò)化的熱潮���,計算機網(wǎng)絡(luò)技術(shù)正在日益廣泛而深入地被應(yīng)用到社會各個領(lǐng)域中���,并深刻地改變著社會的面貌��,同時我們也看到網(wǎng)絡(luò)安全問題的重要性日益突出,尤其在商業(yè)���、金融等領(lǐng)域的網(wǎng)絡(luò)應(yīng)用中�����,能否保證網(wǎng)絡(luò)具有足夠的安全性是首先要考慮的問題。由于網(wǎng)絡(luò)上所傳輸?shù)男畔?���,往往關(guān)系著個人或企業(yè)機密,為了保護這些信息不會被非法使用和竊取���,必須要采取措施以確保信息網(wǎng)絡(luò)的安全�����。所以信息系統(tǒng)出了要確認使用者的身份是否合法外�,還需判定某
5��、些資源對于該使用者來說是否有權(quán)限使用或更改����,這便是信息安全的基本功能之一�����,成為訪問控制技術(shù)(AccessControl)1.2課題研究的意義基于角色的訪問控制策略在網(wǎng)絡(luò)環(huán)境中�����,能夠限制和控制通過通信鏈路對主機系統(tǒng)和應(yīng)用的訪問��。為了達到這種控制����,每個想獲得訪問的實體都必須經(jīng)過鑒別或身份驗證����。它被認為是一種更普遍使用的訪問控制模型,可以有效表達和鞏固特定事物的安全策略�����,有效緩解傳統(tǒng)安全管理處理瓶頸問題。它具有減少授權(quán)管理復(fù)雜性��,降低管理開銷�����,并能提供與綜合系統(tǒng)組織結(jié)構(gòu)相一致的安全策略的優(yōu)勢��,被公認是大型信息管理應(yīng)用環(huán)境中實
6�、現(xiàn)授權(quán)管理的最佳方案���。第2章RBAC訪問控制技術(shù)發(fā)展?fàn)顩r2.1國內(nèi)外發(fā)展?fàn)顩rRBAC(Role-BasedAccessControl)是近年來在信息安全領(lǐng)域訪問控制方面的研究熱點和重點。它和DAC����、MAC稱為三大訪問控制策略。第一次使用RBAC術(shù)語�����,是DavidFerraiolo和RickKuhn于1992年在美國國家標(biāo)準(zhǔn)技術(shù)局的第15屆國家計算機安全會議提出來的�。之后����,出現(xiàn)了各個不同RBAC模型,其中�����,以RaviSandhu等人提出的RBAC96模型最為典型�,從而掀起了一股研究RBAC的浪潮��。1995年11月召開了第
7���、一次ACM-RBAC大會清題為基于角色訪問控制的ACM大會),在這次大會中所有專家一致認為基于角色的訪問控制和技術(shù)非常實用���,應(yīng)該繼續(xù)深入探討��。在RBAC研究歷程中��,1996年美國GeorgeMansionUniv.RaviS.Sandhu教授在IEEEcomputer上發(fā)表的一篇學(xué)術(shù)論文《Role-BasedAccessControl》����。在該文中Sandhu教授正式提出了RBAC96模型家族���,它對RBAC進一步的深入研究奠定了基礎(chǔ)。此后國內(nèi)外研究者在RBAC96模型家族的基礎(chǔ)上提出了許多擴展模型�����。目前國外RBAC研究機
8�、構(gòu)主要是美國NIST和GeorgeMansionUniv.LIST實驗室(Prof.Ravi.Sandhu)�����。NIST主要是進行RBAC及其相關(guān)模型的標(biāo)準(zhǔn)化工作����,LIST側(cè)重于對RBAC、RBDM及其擴展模型的創(chuàng)建�、形式化描述�����,評價分析����,以及在web中的應(yīng)用等����。國內(nèi)最早的相關(guān)學(xué)術(shù)論文是1994年華中理工大學(xué)馬建平的碩士學(xué)位論文《一
