首页> 正文

分布式社保系统中RBAC访问控制模型研究与实现

2020-11-21阅读(843)

分布式社保系统中RBAC访问控制模型研究与实现

论文摘要

社会保险是一种受国家政策、法律保护的强制性保险,涉及所有的企事业单位职工,它关系到每一个职工的福利,诸如养老金发放、住院治病等,是老百姓关心的焦点和热点问题,直接影响到整个社会的安定团结。社会保险所具有的特殊性和重要性,对社会保险信息系统的管理及安全提出了非常严格甚至苛刻的要求,因此,完善安全管理、安全监督和可靠性成为社保系统首先要解决的问题。另外,从目前全国情况来看,市间、省间的网络互连以形成更大范围内的保障网络已经是大势所趋,实现数据库的分布式访问是必然的趋势,但作为系统安全的重要环节,分布式访问控制始终没有在社保系统中得到较好的解决,成为严重制约业务发展的关键因素。 作为大连市机关事业社会保险信息系统的开发人员,作者以该项目作为论文的工作背景。根据数据分布在各县区保险中心的实际情况,设计并实现了大连市各县市区机关事业保险数据的分布式访问;在此基础上,对安全访问控制问题进行了研究与实践。 本文首先介绍了访问控制的基本原理和机制,分析比较了目前比较流行的自主型、强制型和基于角色访问控制策略的优缺点,结合社保业务的自身特点,给出一种实用的基于角色的访问控制模型。重点讨论了角色管理中的角色类定义、角色属性、角色继承、角色存储、角色的回收算法、角色分级管理、角色授权等技术方法。 针对大连市各县市区保险中心完全没有共享数据的现状,本文讨论了各中心功能、数据分布模型并给出了一种分布条件下异地用户的访问机制,建立了控制中心,并在控制中心上实现了远程授权、访问控制转发、角色副本管理等功能。针对异地用户访问无法实现一次认证贯穿用户的整个会话期的问题,采用了以证书为基础的访问控制方案,即合法用户一旦拥有合法证书,证书将跟随用户所有的访问控制请求,通过证书实现各地用户的分布式访问控制。 该模型经试用安全有效,是一种适合于社保系统的基于角色的分布式访问控制模型。文中给出的模型对全国社保系统的安全访问控制具有普遍意义。

论文目录

  • 摘要
  • Abstract
  • 引言
  • 1 访问控制技术与理论基础
  • 1.1 访问控制的内容
  • 1.1.1 访问控制的概念
  • 1.1.2 访问控制和内部控制的关系
  • 1.1.3 访问控制的类型
  • 1.1.4 访问控制的手段
  • 1.1.5 访问控制管理
  • 1.2 传统的访问控制策略
  • 1.2.1 自主型访问控制 DAC
  • 1.2.2 强制型访问控制MAC
  • 1.3 基于角色访问控制(RBAC)
  • 1.3.1 RBAC的四层模型
  • 1.3.2 RBAC的三个模型
  • 1.3.3 RBAC与DAC、MAC比较
  • 1.4 本章小结
  • 2 需求分析
  • 2.1 己有系统情况
  • 2.2 系统总体结构
  • 2.3 新系统需求
  • 2.3.1 业务特点
  • 2.3.2 内部业务功能
  • 2.3.3 访问控制需求
  • 2.4 本章小结
  • 3 分布式访问控制模型设计
  • 3.1 系统模型建立
  • 3.1.1 功能分布
  • 3.1.2 数据分布
  • 3.1.3 网络连接
  • 3.1.4 访问控制中心
  • 3.2 利用属性证书实现分布访问控制
  • 3.2.1 问题提出
  • 3.2.2 属性证书
  • 3.2.3 证书格式
  • 3.2.4 数据存储方式
  • 3.2.5 证书的颁发
  • 3.2.6 证书的授权
  • 3.3 访问控制服务器功能设计
  • 3.4 访问流程
  • 3.5 本章小结
  • 4 角色对象管理
  • 4.1 访问控制机制选择
  • 4.1.1 选择原因
  • 4.1.2 实现目标
  • 4.2 RBAC系统设计
  • 4.3 角色对象模型
  • 4.3.1 角色类的定义
  • 4.3.2 角色的属性
  • 4.3.3 角色继承
  • 4.3.4 角色的存储
  • 4.3.5 角色的回收
  • 4.3.6 角色的分级管理
  • 4.3.7 角色授权
  • 4.3.8 角色激活
  • 4.4 访问控制信息管理
  • 4.5 本章小结
  • 结论
  • 参考文献
  • 致谢
  • 大连理工大学学位论文版权使用授权书

    • 相关论文文献

    • [1].合成控制模型在卫生政策评估中的应用[J]. 中国卫生经济 2020(04)
    • [2].基于数学计算的自动化控制模型设计[J]. 粘接 2020(05)
    • [3].基于电荷控制模型的通用忆阻器仿真器[J]. 电子元件与材料 2020(08)
    • [4].基于云计算背景的访问控制模型实现策略[J]. 计算机产品与流通 2017(11)
    • [5].一种基于角色和属性的访问控制模型[J]. 扬州职业大学学报 2017(02)
    • [6].云计算访问控制模型研究[J]. 软件导刊 2016(05)
    • [7].基于工作要求——控制模型的高校辅导员压力及对策分析[J]. 世纪桥 2015(08)
    • [8].计算机访问控制模型[J]. 黑龙江科技信息 2015(31)
    • [9].军事信息系统安全控制模型[J]. 指挥信息系统与技术 2016(05)
    • [10].面向社交网络的访问控制模型和策略研究进展[J]. 网络与信息安全学报 2016(08)
    • [11].泛在学习中基于模糊多属性决策的学习控制模型[J]. 计算机技术与发展 2015(01)
    • [12].基于岗位的访问控制模型及其应用[J]. 电子科学技术 2014(02)
    • [13].基于安全熵的多级访问控制模型量化分析方法[J]. 华东师范大学学报(自然科学版) 2015(01)
    • [14].机械设计系统控制模型优化探讨[J]. 中国包装工业 2015(05)
    • [15].心理疏导疗法中信息控制模型的建立和应用[J]. 南京中医药大学学报(社会科学版) 2014(01)
    • [16].访问控制模型研究进展及发展趋势[J]. 电子学报 2012(04)
    • [17].定期库存控制模型研究[J]. 价值工程 2011(28)
    • [18].访问控制模型研究综述[J]. 计算机与数字工程 2010(07)
    • [19].基于角色的自动升级访问控制模型研究[J]. 现代电子技术 2010(16)
    • [20].访问控制模型的比较研究[J]. 长沙民政职业技术学院学报 2010(03)
    • [21].普适计算的上下文访问控制模型[J]. 计算机应用研究 2009(01)
    • [22].工作流访问控制模型研究综述[J]. 玉林师范学院学报 2009(03)
    • [23].使用控制模型在RBAC中的应用[J]. 计算机与数字工程 2008(01)
    • [24].基于使用控制模型的数字版权管理应用研究[J]. 合肥工业大学学报(自然科学版) 2008(02)
    • [25].扩展角色与权限的RBAC访问控制模型[J]. 计算机应用与软件 2008(03)
    • [26].基于带时间特性RBAC的使用控制模型及其管理[J]. 计算机工程 2008(06)
    • [27].网格环境下基于角色和任务的访问控制模型设计与研究[J]. 微电子学与计算机 2008(05)
    • [28].使用控制模型及其应用的分析与研究[J]. 计算机与信息技术 2008(07)
    • [29].分布式访问控制模型中节点级联失效研究[J]. 信息网络安全 2019(12)
    • [30].基于时限访问控制模型的时间判断点选择算法研究[J]. 软件导刊 2017(09)

    标签:;  ;  ;  ;  

    分布式社保系统中RBAC访问控制模型研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5