基于角色的訪(fǎng)問(wèn)控制系統(tǒng)的設(shè)計(jì)和應(yīng)用.pdf

1、訪(fǎng)問(wèn)控制(AccessControl)就是通過(guò)某種途徑顯式地限制或者準(zhǔn)許訪(fǎng)問(wèn)能力及范圍的一種措施。通過(guò)訪(fǎng)問(wèn)控制,既可以限制對(duì)關(guān)鍵資源的訪(fǎng)問(wèn),也能夠防止非法用戶(hù)的侵入或者因合法用戶(hù)的不慎操作而造成的破壞。自主型訪(fǎng)問(wèn)控制(DAC)和強(qiáng)制型訪(fǎng)問(wèn)控制(MAC)作為訪(fǎng)問(wèn)控制的傳統(tǒng)方式,由于自身明顯的不足限制了他們?cè)趯?shí)際中的應(yīng)用。90年代以來(lái)出現(xiàn)的基于角色的訪(fǎng)問(wèn)控制(RBAC),通過(guò)引入角色的概念,將用戶(hù)映射為在一個(gè)組織中的某種角色,將訪(fǎng)問(wèn)權(quán)限授權(quán)

2、給相應(yīng)的角色,根據(jù)用戶(hù)在組織內(nèi)所處的角色進(jìn)行訪(fǎng)問(wèn)授權(quán)與控制,有效整合了傳統(tǒng)訪(fǎng)問(wèn)控制技術(shù)的優(yōu)勢(shì),又克服了他們的不足,使得指定和執(zhí)行特定用戶(hù)及企業(yè)保護(hù)策略的過(guò)程更加靈活,并為管理員提供了一個(gè)更好的實(shí)現(xiàn)安全政策的環(huán)境。隨著信息電子化和電子政務(wù)、電子商務(wù)等方案的實(shí)際應(yīng)用,對(duì)于信息資源的安全訪(fǎng)問(wèn)及內(nèi)容保密的需求越來(lái)越顯示出其重要性。RBAC作為一種先進(jìn)的訪(fǎng)問(wèn)控制模式,針對(duì)不同的應(yīng)用能夠提供不同程度的訪(fǎng)問(wèn)控制,既能支持應(yīng)用層的訪(fǎng)問(wèn)控制如Web頁(yè)面、

3、各種管理系統(tǒng)等,也能夠支持傳輸層的訪(fǎng)問(wèn)控制。本課題設(shè)計(jì)實(shí)現(xiàn)了基于角色的訪(fǎng)問(wèn)控制系統(tǒng)平臺(tái),并簡(jiǎn)單介紹了在Web頁(yè)面及中紀(jì)委信訪(fǎng)系統(tǒng)中的實(shí)際應(yīng)用。本文首先介紹了RBAC系統(tǒng)研發(fā)的技術(shù)背景,闡述了RBAC的相關(guān)概念、技術(shù)特性、歷史沿革和基本原理。其次,在NISTRBAC模型的基礎(chǔ)上,給出我們的RBAC體系結(jié)構(gòu)圖。接著,從關(guān)鍵技術(shù)點(diǎn)出發(fā),結(jié)合系統(tǒng)設(shè)計(jì)需求,詳細(xì)闡述了RBAC系統(tǒng)各功能模塊的設(shè)計(jì)實(shí)現(xiàn)。最后通過(guò)幾個(gè)RBAC應(yīng)用實(shí)例,說(shuō)明了RBAC的