RBAC扩展模型在权限控制中的研究与应用

论文摘要

随着企业办公信息系统的广泛使用,系统安全问题受到越来越多的关注,而权限控制模块是大部分应用系统重要的组成部分,系统权限的有效控制也是应用系统实施成功的保证。因此企业办公信息系统中的权限管理和控制问题成为了本文研究的重点。目前我国大部分企业均采用传统的访问控制技术,即自主访问控制技术（DAC , Discretionary Access Control）和强制访问控制技术（MAC ,Mandatory Access Control）,但它们均存在一定弊端,有其局限性。经过分析、对比了目前国内外流行的访问控制理论,确定了基于角色的访问控制策略（Role-Based Access Control简称RBAC）作为企业办公信息系统中访问控制部分的理论基础。本文针对传统RBAC模型在实际应用中的不足,扩展了RBAC理论使之成为适合我国企业办公信息系统的访问控制理论。它在保留原RBAC理论优点的基础上,在用户和角色之间引入了部门这样一个新的实体;根据对象不同对其进行详细分类,从而增加权限配置的粒度;对角色继承和角色权限授予分别增加优先级概念,从而避免权限继承时的冲突问题;增加了对用户直接授权的方式,从而防止了由于个别用户具有的特殊权限而导致角色增加泛滥;此外还扩展了其他各种约束。结合企业办公信息系统的特点,利用本文提出的RBAC扩展模型,对其进行了详细设计,包括用户设计、角色设计、权限设计、授权设计、约束管理设计等,并且针对权限管理系统进行了数据库详细设计及功能模块设计实现。在权限验证方面,本文采用了面向切面编程（AOP）思想对其进行了实现,从而使验证管理不脱离权限管理系统。最后本文以《哈尔滨商务局办公信息系统》为例,具体阐述了该系统基于角色的安全访问控制方案的实现,论证了设计方案在企业办公信息系统中的可行性。

论文目录

摘要

Abstract

第1章绪论

1.1 课题研究的背景和意义

1.2 RBAC 模型研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 本文主要工作

第2章访问控制技术与理论基础

2.1 访问控制技术

2.1.1 基本概念

2.1.2 访问控制（Access Control）

2.1.3 访问控制和其他安全措施的关系

2.2 一般访问控制策略概述

2.2.1 自主访问控制（DAC）

2.2.2 强制访问控制（MAC）

2.2.3 基于角色的访问控制（RBAC）

2.3 本章小结

第3章 RBAC 模型理论研究及扩展

3.1 RBAC 模型基本概念

3.2 RBAC 模型研究分析

3.2.1 RBAC96 模型

3.2.2 ARBAC97 模型

3.2.3 ARBAC02 模型

3.2.4 SARBAC 模型

3.2.5 RBAC 模型的NIST 实现

3.2.6 各种模型比较分析

3.3 RBAC 扩展模型ERBAC

3.3.1 RBAC 模型在实际应用中的不足

3.3.2 ERBAC 模型的建立

3.3.3 ERBAC 模型的形式化描述

3.3.4 ERBAC 模型的优点

3.4 本章小结

第4章 ERBAC 模型在权限系统中的设计

4.1 设计原则

4.1.1 最小特权原则

4.1.2 责权分离原则

4.1.3 访问控制策略和实现机制分离原则

4.1.4 权限配合业务逻辑原则

4.1.5 集中式管理和分级式管理相结合原则

4.2 ERBAC 模型在权限系统中的设计

4.2.1 用户设计

4.2.2 角色设计

4.2.3 权限设计

4.2.4 授权设计

4.2.5 约束管理设计

4.3 数据库模型设计

4.4 本章小结

第5章权限管理系统应用实例

5.1 引言

5.2 系统开发框架

5.3 系统设计

5.3.1 系统总体设计

5.3.2 权限系统总体设计

5.4 利用AOP 实现验证管理模块

5.4.1 AOP 技术简介

5.4.2 AOP 技术基本概念

5.4.3 AOP 与访问控制分析

5.4.4 Spring 的AOP 在权限验证中的实现

5.5 权限管理系统主要模块的实现

5.5.1 用户管理的实现

5.5.2 角色管理的实现

5.5.3 组织机构管理的实现

5.6 本章小结

结论

参考文献

攻读硕士学位期间发表的学术论文

致谢

RBAC扩展模型在权限控制中的研究与应用

论文摘要

论文目录

相关论文文献

猜你喜欢