收藏
下载资源

基于角色的授权访问控制系统设计与实现

上传人:E**** 文档编号:118240590 上传时间:2019-12-11 格式:PDF 页数:59 大小:802.44KB
返回 下载 相关 举报
基于角色的授权访问控制系统设计与实现_第1页
第1页 / 共59页
基于角色的授权访问控制系统设计与实现_第2页
第2页 / 共59页
基于角色的授权访问控制系统设计与实现_第3页
第3页 / 共59页
基于角色的授权访问控制系统设计与实现_第4页
第4页 / 共59页
基于角色的授权访问控制系统设计与实现_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《基于角色的授权访问控制系统设计与实现》由会员分享,可在线阅读,更多相关《基于角色的授权访问控制系统设计与实现(59页珍藏版)》请在金锄头文库上搜索。

1、华中科技大学 硕士学位论文 基于角色的授权访问控制系统设计与实现 姓名:杨萍 申请学位级别:硕士 专业:通信与信息系统 指导教师:石坚 20070601 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 I 摘摘 要要 访问控制就是当系统资源受到未经授权的非法操作时,能够提供适当的保护措 施。访问控制实质上是对资源使用的限制,决定主体是否可以对客体执行某种操作。 本访问控制系统,通过引入角色的概念,将用户映射为在一个组织中的某种角 色,把访问权限授权给相应的角色,根据用户拥有的角色进行访问授权与控制,有 效整合了传统访问控制技术的优势,又克服了它们

2、的不足,使得制订和执行保护策 略的过程更加灵活,也简化了管理员的管理工作。 本文以电力通信资源管理系统为实例,详细分析了通信资源信息系统中的访问 控制需求,并给出了相关的解决方案。本访问控制方面采用了基于RBAC97的访问控 制模型,提出了角色分级管理算法及授权增量设置原则,为电力通信资源管理系统 的用户、业务、底层数据提供授权、访问控制、及权限管理的功能。并提供了一个 图形化的角色管理工具来简化管理员的工作;由于本访问控制系统构建于J2EE的MVC 模式之上,并基于RMI通信技术,使得它能够作为客户UI层与其他各层的中间件,为 业务功能层提供授权与访问控制接口,以实现不同功能的业务视图。为底

3、层数据层 提供数据控制接口,以实现对不同数据资源的安全访问功能。 本文论述了基于RBAC97模型的访问控制系统的设计实现与关键算法,并提出了 访问控制系统的发展前景。 关键词关键词: 访问控制;角色; RBAC;中间件; 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 II Abstract Access Control is that when access control system resources by unauthorized illegal operation, will be able to provide appropriat

4、e protective measures. The essence is that the use of the limited resources, can decide whether or not the main object of performing some operation. The paper by introducing the concept of the role, users map to the organization in a certain role and authority delegated to visit the corresponding ro

5、le, According to users in the role of authority and control of the visitting . This bring the effective integration of traditional access control technology advantages, Also overcome their deficiencies, making the development and implementation of strategies to protect the process more flexible, als

6、o simplifies the administrators management. This paper based Electric Power Communication Resources Management System for example, a detailed analysis of the network management system access control needs, presents the solution. The adoption of access control based on RBAC97 access control model, Ra

7、ised the role of classification management algorithm and management algorithm authorized incremental principles. Provided authorization, access control, and power management functions for the users ,System operations,and Bottom data of the system.and provides a graphical tool for the role of managem

8、ent to simplify the administrators work; As a result of the Access Control System Construction in J2EE top of the MVC model, and Communication technology-based RMI, make it as a client UI layer and other layers of middleware, Provided authorization and access control interface for Business function

9、layer to achieve different functions of the business View, Provided data control interface For the bottom layer to achieve different data resources to the security access function . This paper discusses the RBAC97 model based on the Access Control System Design and key algorithm, and the access cont

10、rol system development prospects. Key words: Access Control, role, role-based access control,Middleware 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。 对本文的研究做出贡献的个人和集体, 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文版权使用授权书

11、本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版, 允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密,在_年解密后适用本授权书。 本论文属于 不保密。 (请在以上方框内打“” ) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日 华 中 科 技 大 学 硕 士 学 位 论 文 1 1 绪 言 在信息安全性领域,授 权访问控制 1 是世界的中心, 它是实施允许被授权的主体 对某些客体的

12、访问,同时拒绝向非授权的主体提供服务的策略。授权访问控制技术 主要是验证用户访问的合法性。它的主要功能是对系统资源使用权限进行控制。因 此访问控制的失效将导致机密信息的丢失和受保护资源(如应用数据、功能、文件、 文件夹和数据库等)的非授权泄漏。访问控制问题直接归咎于未能实施应用特定的 安全策略以及未能在应用设计阶段实施必要的策略。目前最为广泛接受的授权访问 控制模型是 R B A C ( R o l e B a s e d A c c e s s C o n t r o l ) 模型,即N I S T (T h e N a t i o n a l I n s t i t u t e o f S

13、 t a n d a r d s a n d T e c h n o l o g y ,美国国家标准与技术研究院)标准收纳 的角色访问控制( R B A C ) 模型 5, 4, 3, 2 。本文实现的RBAC97策略是在比较各类访问控制 策略及各类RBAC模型后,根据项目的实际业务功能模块而专门设计的访问控制系 统。 1.1 课题介绍 1.1.1 课题背景 本项目是擎天信息产业有限公司“电力通信资源管理系统”的重要的子项目。 电力通信资源管理系统是一面向多用户、面向多种电力通信资源具有多个功能模块 的大型综合通信资源信息系统。在电力通信资源管理系统中,将会存在很多的位于 不同地理位置和不同层

14、次的管理和操作人员,需要访问控制系统对各种用户的登陆 进行验证,对用户的所有操作进行授权,即要给他们赋予一定的访问和操作权限, 还要对各个应用区域中的敏感数据和信息进行保密处理,最明显的就是允许/不允许 管理员或用户访问并操作管理系统中的重要敏感数据和参数。这些都对访问控制系 统的设计和开发提出了很多新的要求。 授权访问控制利用信息访问控制过程中的安全策略,基于此安全策略,在统一 的管理和控制策略支配下,对网络行为进行监测和控制,达到对通信资源信息进行 安全保护和管理的目的。 华 中 科 技 大 学 硕 士 学 位 论 文 2 基于角色的访问控制策略在网络环境中,能够限制和控制通过通信链路对主

15、机系 统和应用的访问。为了达到这种控制,每个想获得访问的实体都必须经过鉴别或身份 验证。它被认为是一种更普遍使用的访问控制模型,可以有效表达和巩固特定事物的 安全策略,有效缓解传统安全管理处理瓶颈问题 7, 6 。它具有减少授权管理复杂性, 降低管理开销,并能提供与综合系统组织结构相一致的安全策略的优势,被公认是大 型信息管理应用环境中实现授权管理的最佳方案 9, 8 。 1.1.2 课题目的 RBAC 模型虽然已逐渐成熟,但是仍有许多亟待研究解决的问题。在理论上, 由于引入角色作为主体和客体的中介,角色的语义十分模糊,并没有在模型中给出 解释;在应用上,如何将角色理论模型应用于实际系统中并实现高效的访问控制, 一直都是很难也是业界很关心的问题 10 。本文以RBAC 97模型为基本依据,根据电 力通信资源管理系统的实际需求,构建完善的权限管理机制,依据不同的职责,授 予用户完成任务的最小权限需求。 本研究的目的在于分析电力通信资源信息系统应用程序的共同特点,并且研究 如何将R B A C 策略运用到各类不同功能模块的综合通信资源信息系统之中,即通过采 用R B A C 策略,构建综合通信资源信息系统的安全访问控制机制,来发挥R B A C 系统良 好的安全访问控制功能与效用。它对限制用户访问关键资源,防止非法用户的侵入, 或合法用户的不慎操作所造成的破坏有着举足轻重的作用,将极

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号