《一个党务管理系统的总体设计及访问控制策略》由会员分享,可在线阅读,更多相关《一个党务管理系统的总体设计及访问控制策略(54页珍藏版)》请在金锄头文库上搜索。
1、华中科技大学硕士学位论文一个党务管理系统的总体设计及访问控制策略姓名:李伟申请学位级别:硕士专业:计算机技术指导教师:洪帆20060501华中科技大学硕士学位论文攘要涛闫控豢撵戈毽辩纯拣灌缀绥定义戆轰磺标准安全服务之一,楚实现信惫系统安企的一项煎簧机制。然而,传统的访问控制技术自主型访闯控拳4积强制型访润控裁,远远落磁予娄代系统安全鹃需求,蓬予翅识的访润控剃(Roie BasedAccess con的l,越称疑BAc)作为秽教型熊访蛔控铡技术成强了避笨来樱美镁域研究酌热煮。党务管理工作包撼党的嶷传教霄工作、党瓣鳃梭王律、缒织入攀管瑾、鏊鼷党建工作等。其中,基层党建工擘主要是疆绕党昃魏缌缓发旋王
2、掾这个棱心寒遴行韵,组织发爨工彳擘劂是戳党员缀织发展酌簸理流程为主线綮,属予典型靛蕊向照务流程瓣憝疆避程。擐撂党务王露浆特煮,确定党务管毽系统应该采蠲B,s模式的三级体系结构,并驭O糟ce为后裔数据瘁。焱组织发矮过鼹的不弼除段,党务工佟老捞演着不闻豁角色,具备不褥酌访阔衩黻。因此在觉务管理系统设计时鹿采用基予角色豹访阏接毒4技术寒实现溺户jc雩聚绞豹谤阕援黻黥控剃。实现基于角色的访问控制投术在党务管璐系统的应用,酋先必须明确区分RBAe麴核,豁穰念“踅色”与辍务、袋谴戢爝户缀豹不同之怒,深刻疆群角德的零葳用户程特定系统中、糕特定语竣下赝具器的对数搀访阅权限的糖象。明确了角色黥概念之矮,袋爝基予
3、黼AC的“两步角色确窥法”,姆角色避步缨他兔“角色类”髑“角憩予蹙”,怼党务系统审熬费色遴李亍定义,势结合党务工作者韵鞭责,确定党务蛰理系统中熊色购瀛燃,明礁套类熊筑黥不溺驳爨。最蜃裰攒黪Ae96搂甏韵形式仡定义,分剐给惑系统孛掰户表、热穗表、数限表戳及它们之阈热驶蔚芙系,建立党务管理系统熬谤勰羧粼数据库。扶褥实现鼗BAe96模鳖在毙务管遴系统访闯控桶中的成褥,确保党务管濑系统豹访翘控露4安全。邋过测试褒翡,黼Ac96模囊在党务管瑷系统中的应厢,较好的实现了对该系统中瘸户访勰权限韵擦剑,确保了系统懿谤阕攘潮安全。荚键涸: 谚翔控裁霜色纂予角惩豹谤溺控糕毙努警壤华中科技大学顽士学位论文Abslr
4、锺砖Aecess薹l妨ol,鑫s艟e斌蠡vc sta齄妇蟪s鹾移辩辩ie锚蠡魏砖馘穗e i菽瀚瞰艇。馘l$tandard o增aniz缸iom is an imponam mechani8m for t11e securit)r of inforrnation systemsN斟髓瑰娃ess,s彻嫦秘嬲瓣on建l摊p糟鑫c融s,s聒eh as狯i蚓lonary Aess Co赫t鳓l a娃dMan(Iatory Acce8s Control,are not suitable for systems where more so蛐i撕c舭d acees$簌括ol is致ce船d。As a rcs醢
5、ltt薹沁ie Bas耐Aeeess eomrol bas become a酗t印ot嫩reseah fields in recent yoars。勘r哆08so m掮age撒麟l inci砸os缬e p戤ys pr。paga乳淑a礁翻黼鳓on wo文,饿eparcys discipline inspeotion work,o鹅allization必d personn尊l mal撬ge辩措n耋, 躐d辇fas8一躐s p鑫ny b娃ildi箍茹秘瓣辇糟ss啪尊拄pa娥y bHil琏ing work iS m拄inly躺蚴d tdeVelopment 0f me core membe船of me
6、 o唱anjzationO唱anization develop work is锣pi德l 8弧al浆嘲辫e豁s-o婚辫拇d bHs攮ess即ces辩s b飘se弧埒g酣鹣t黯bandli端process of砺e party membe,s O耀anizational developmem as its bas阳cluesAccording to搬e ch8撼ote虹slic of谯e p黯移e嚣se,搿蛾y e鑫se越瓣鑫ge辩尊珏t sys姆糯馥obid珏嚣e掰S mo(酶i,3壤er Stnlctnrc and uso Oracle as its dal=abaseIn di爵brent
7、 stage8 of t11e orgallizationdeveloping p黼ess,p嬲y wo热站曩帮i麟丞躲脒玲l髓曲群e蕊踟蝴t a糖ess辩。蠢锨凝le糟fore,氆ele of pa雌y case maIlagement syste朋a must use lmAC to strictly contmlthe syslem aceess prio嫩弦l髓ol畦er铂辩alize镪e appiiea舡on of国Ae in the party case managemem syst蹦l,蠡rst ofali is毫。馐stmg迸sh fhe镬甄nce ofrok贼jo坟8砖辨st
8、 of a珏馥掣i州糕氇e us材gupDeeply oompre孰e晰the i蹦nsie qu甜ity Of rolin a par【icular system,讥partic越甜spea蛙ng co辣text,曲s峨t of us娌+s砖。堇_l谚硝鲇s蛙菲彗幽穗(剥ing,麟畦n攘reVision)A最er this,usingtwo stage Assi肛menr t0 detail role to“r01e class”黜dr01esubolass,。Giving role d醮嫩tion醒童hg p8姆sys钯辍臻8魏a鬈e琳撼鼍,勰d攮e硅嚣ssi鑫糖氆ep蛾y e豁e融e矿s
9、 responsibi甑anaiysis t11e party management system role at啊butes ind渤iied,and dines馕e辩le of氆e或g托娃t f避e畦。搿。A鑫s气摊攮e套鑫ss of疑BAe96黼ol,gi羚ou毫镪#user tabie,协e role tabie,也e p“ori眵table a11d their relations,and then,e蝣abiish像。acss c。ntfol d8t酶ase of主be par哆eas尊ma堇lag煳e娃t sys篷em。1l掩氇娃c鑫蘸ll华中科技大学硕士学位论文realize
10、ImAC96 model applic砒ion in access control ofthe party c88e mana瑟emenl sys搬越,e菇s毽t沁sce牲i毫y of鑫css cont瓣of氇嚣syste】弧Aner testing,it make cle艄mat thB application of RBAC96 model m me party case姗糙嚣ge脒蜮syste搬毡辇硅融do程赫a持of瓣ss co羲轾ol of镪e sys蝴,髓s戮e t酶system securityKeyword: 粼ess eo娃trol 姻le rol棼bas醴毡eccssl出l
11、 p馘翠c氇se m黼秽粥e燃lll独创性声明本人声明所呈爻的学位论文是我个人在导师指导F进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体己经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。学位敝储躲徉日期: 声铲岁月Z日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用
12、影印、缩印或扫描等复制手段保存和汇编本学位论文。保密口本论文属于不保密(请在以上方框内打“”)年解密后适用本授权书。指导教师签名0津吮日期:”6年r月f蠢日一个簪钐唧签f储铲敝粒嗍华中科技大学硕士学位论文 =一:=_=#=#_=#=#=l。l课惩来源及鹜素董绪论计算枫网络的发展与普及使褥傣愚系统的安全蝴题目鼗突出,傣息安全技术也成为人们研究的热点。访问控制技术作为国际化标凇组织定义的五项标准安全服务之一,是确缳镶息系统安全的一项重器枫制,美霪髫防部鲍霹售计葵疑系统涎佳标准把访问控制作为评价信息系统安全的主要指标之一。由此可见,访问控制的设计对提燕系统安鑫貔重癸经是不畜瑟臻懿。访瓣控枣l鼓零匏应
13、麓嚣豢广泛,爨佟系统、数据库系统、防火墙及应用程序等,都需要通过访问控制技术实现对资源的合理利瘸帮会法谚阉。计算机信息系统的访问控制技术最早产生于上世纪六十年代,随后产生了两种嚣要豹谤溺弪镧技零:鑫圭登访闻控翻移强制疆访翊控镧。遮两种访闷控制技术在多用户系统中都得到了广泛的应用对计算机系统的安全做出了很大的贡献。然丽,涟着计算税应稽的迸一步发袋,传统的访闯羧制技术已经不能满足当代系统嶷全的需求,计算机专家们开始探索新型的访问控制技术。基于是色的访问擦制技术(RoleBascdAccess comI-0l,简称RBAc)引起了入们的极大关注,以其卓越的性能被认为是皂主型访问控制和强制型访闻控制娓
14、替代卷。曩藤,国内羚缀多学者积磺宠枧撵都在从搴这方丽的研究,如NIST(National Inst“ute of Stadard Technology)和0eorgeMas髓大学的LlST(己痨越或。搿醴l珏酗躲舔鼹se c_滋秽olo努)等。本论文竣党务管理信息系统为背:聚研究基于角色的访问控制技术。季筝喾在硬砭究叟期阕参与了竞务警遥莹怠系统(浚下麓舔“党务系统”)麴设计与开发工作。党务的主要工作都是围绕党员组织发展这个核心来进行的,党务工捧蘸开溪是班毙员戆缝缓发震避翟荧主线索静,获毯受推优巅撩定为入党积极分子、考察培养、群众座谈、组织谈诵、确定为预备党员、转为正式党员,最后归档这样一个过程
15、。培养一名党员豹整个过程掰对较长,在不同的阶段由不同的人负责,并且党员的培养锫务由不同的党支部来承担,因此,对权跟的控制有较糍的要求。华中科技大学颁士学位论文党务系统访问控制的设计引入了旗子角色的访问控制思想,所开发的系统达到了预麓的目标,并髓缎在相关基层党缀织获得实际应用。穗由于受开获周嬲簿艰制,该系统在基于角色的访问控制的设计方面还存在一些不足,特别是在灵活性和安企性方磷有待进一步加强。程该党务系统开发终束蠢,俘者对熬于角色的谤润控魁技术做了进一步的研究与分丰斤,结合相关文献的研究工作以及该党务系统的汗发经骏,对RBAC模型的应月逃行了竞善,给蹬了鼗务系统访翊控粼设计毂改选愚鼹。因茂,本论
16、文由两部分组成:炸老参与共融经完成懿“党务管理痿爨系统”瓣设计与实藏。作者掇搌党务系统的羚发经验葶畦慰綦予建色瓣访阕控铡技术黪秘究掰避行的党务暴绫戆谤瓣控制懿设诗与实现。12匿内研究概擞嚣懿,毽内大多数基层党缀织在野最王稼瓣,郡是采耀警工作数瀚方式慕遴稽工作,或者以简单电子表格、电子文档来保存数据,并无通用的基于馈息技术的党务管毽系统。就释方残一方瑟王彳车教率裰其低下,不秘予糖辩期党务工谗瀚嚣震;男一方蕊,党务工作的机密性难以褥到保哮,文馋的保密宠念依赖王传人员的政涎觉懵,入为困綮太大,安全褥不到镰障。藏辨,煮一些基鼷党组织开发了遥用予本郏门的数据瘁应照系统,用以方便开震党务工佟,戴类系统邋瘸橼蓑,其熊局限予个嬲纂鼷党缀织使用,势旦此娄系绞寒驻实溅瓣用户投限熬褥散管邂,泰戆翕效实现系统的访|菇控剿,安全系数低。一些躲名较转公镯墩开发
