返回
基于角色访问控制系统设计实现分析

基于角色访问控制系统设计实现分析

ID:28178146

大小:432.50 KB

页数:14页

时间:2018-12-08

基于角色访问控制系统设计实现分析_第1页
基于角色访问控制系统设计实现分析_第2页
基于角色访问控制系统设计实现分析_第3页
基于角色访问控制系统设计实现分析_第4页
基于角色访问控制系统设计实现分析_第5页
资源描述:

《基于角色访问控制系统设计实现分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-目录摘要7关键词7第1章绪论71.1研究背景71.2课题研究的意义7第2章RBAC访问控制技术发展状况82.1国内外发展状况82.2RBAC在实际应用方面的意义和价值8第3章基于角色的访问控制系统设计与实现93.1RBAC的基本概念93.2权限树的设计与实现103.3用户管理模块133.4角色管理模块143.5权限管理模块153.6用户角色的授权模块153.7用户角色的激活模块16第4 章  系统运行模型174.1 用户认证174.2 安全访问控制184.3测试验证点18第5章总结与展望18致谢19.---基于角色的访问控

2、制系统的设计与实现摘要:访问控制就是当系统资源受到未经授权的非法操作时,能够提供适当的保护措施。访问控制实质上是对资源使用的限制,决定主体是否可以对客体执行某种操作。本访问控制系统,通过引入角色的概念,将用户映射为在一个组织中的某种角色,把访问权限授权给相应的角色,根据用户拥有的角色进行访问授权与控制,有效整合了传统访问控制技术的优势,又克服了它们的不足,使得制订和执行保护策略的过程更加灵活,也简化了管理员的管理工作。本访问控制方面采用了基于RBAC97的访问控制模型,提出了角色分级管理算法及授权增量设置原则,为电力通信资源

3、管理系统的用户、业务、底层数据提供授权、访问控制、及权限管理的功能。并提供了一个图形化的角色管理工具来简化管理员的工作;由于本访问控制系统构建于J2EE的MVC模式之上,并基于RMI通信技术,使得它能够作为客户UI层与其他各层的中间件,为业务功能层提供授权与访问控制接口,以实现不同功能的业务视图。为底层数据层提供数据控制接口,以实现对不同数据资源的安全访问功能。关键词:RBAC权限管理;角色;反射;自定义属性第1章绪论1.1研究背景电力通信资源管理系统是一面向多用户、面向多种电力通信资源具有多个功能模块的大型综合通信资源信息

4、系统。在电力通信资源管理系统中,将会存在很多的位于不同地理位置和不同层次的管理和操作人员,需要访问控制系统对各种用户的登陆进行验证,对用户的所有操作进行授权,即要给他们赋予一定的访问和操作权限,还要对各个应用区域中的敏感数据和信息进行保密处理,最明显的就是允许/不允许管理员或用户访问并操作管理系统中的重要敏感数据和参数。这些都对访问控制系统的设计和开发提出了很多新的要求。授权访问控制利用信息访问控制过程中的安全策略,基于此安全策略,在统一的管理和控制策略支配下,对网络行为进行监测和控制,达到对通信资源信息进行安全保护和管理的

5、目的。1.2课题研究的意义.---基于角色的访问控制策略在网络环境中,能够限制和控制通过通信链路对主机系统和应用的访问。为了达到这种控制,每个想获得访问的实体都必须经过鉴别或身份验证。它被认为是一种更普遍使用的访问控制模型,可以有效表达和巩固特定事物的安全策略,有效缓解传统安全管理处理瓶颈问题。它具有减少授权管理复杂性,降低管理开销,并能提供与综合系统组织结构相一致的安全策略的优势,被公认是大型信息管理应用环境中实现授权管理的最佳方案。第2章RBAC访问控制技术发展状况2.1国内外发展状况RBAC(Role-BasedAcc

6、essControl)是近年来在信息安全领域访问控制方面的研究热点和重点。它和DAC、MAC称为三大访问控制策略。第一次使用RBAC术语,是DavidFerraiolo和RickKuhn于1992年在美国国家标准技术局的第15届国家计算机安全会议提出来的。之后,出现了各个不同RBAC模型,其中,以RaviSandhu等人提出的RBAC96模型最为典型,从而掀起了一股研究RBAC的浪潮。1995年11月召开了第一次ACM-RBAC大会清题为基于角色访问控制的ACM大会),在这次大会中所有专家一致认为基于角色的访问控制和技术非常

7、实用,应该继续深入探讨。在RBAC研究历程中,1996年美国GeorgeMansionUniv.RaviS.Sandhu教授在IEEEcomputer上发表的一篇学术论文《Role-BasedAccessControl》。在该文中Sandhu教授正式提出了RBAC96模型家族,它对RBAC进一步的深入研究奠定了基础。此后国内外研究者在RBAC96模型家族的基础上提出了许多扩展模型。目前国外RBAC研究机构主要是美国NIST和GeorgeMansionUniv.LIST实验室(Prof.Ravi.Sandhu)。NIST主要是

8、进行RBAC及其相关模型的标准化工作,LIST侧重于对RBAC、RBDM及其扩展模型的创建、形式化描述,评价分析,以及在web中的应用等。国内最早的相关学术论文是1994年华中理工大学马建平的硕士学位论文《一种无干扰的访问控制模型》。而国内与国外比较,国内主要是学术机构如中国科学院软件研究

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。