RBAC模型在信息管理系統(tǒng)應(yīng)用研究.pdf

1、信息系統(tǒng)的安全管理是一個具備復雜性與挑戰(zhàn)性的工作，傳統(tǒng)的信息系統(tǒng)安全管理主要依賴用戶訪問控制列表等手段進行，其存在費用高、易出錯等缺陷而無法全面滿足信息系統(tǒng)安全管理工作要求。在信息系統(tǒng)安全管理方面目前主要通過引入訪問控制模型來實現(xiàn)，通過檢查控制訪問主體是否擁有客體操作權(quán)限的手段來達到資源管理控制目標，并且在訪問控制過程將與身份認證、數(shù)據(jù)加密等安全要素緊密協(xié)作共同組成信息系統(tǒng)安全服務(wù)體系結(jié)構(gòu)?；诮巧脑L問控制(Role-BasedAcc

2、ess Control，RBAC)作為一種新興的訪問控制模型和技術(shù)，作為傳統(tǒng)自主和強制等訪問控制模型的擴展與加強，通過運用角色在用戶、崗位、職能三者之間建立更加緊密的關(guān)聯(lián)關(guān)系，且在傳統(tǒng)模型基礎(chǔ)之上引入角色層次劃分與和角色約束等思想來減少授權(quán)管理的復雜性，降低管理開銷與復雜度，從而營造適應(yīng)復雜安全政策的良好環(huán)境。
　　本文以RBAC在面向服務(wù)體系架構(gòu)（Service-oriented architecture，SOA）構(gòu)建的信息系統(tǒng)

3、中的應(yīng)用為研究對象，其中研究內(nèi)容主要包括訪問控制模型的理論與信息管理系統(tǒng)安全服務(wù)體系分析、設(shè)計及實現(xiàn)等。在研究方法選擇上采用“自頂向下”的研究分析策略，首先將圍繞訪問控制理論模型等概念展開研究，并在對RBAC模型有了深入了解后再圍繞RBAC在面向服務(wù)體系架構(gòu)理論指導下構(gòu)建的信息系統(tǒng)中的應(yīng)用形式進行深入分析研究。其次，將在對理論研究獲得的成果基礎(chǔ)之上，結(jié)合實際案例系統(tǒng)中安全管理應(yīng)用場景訴求，靈活運用Spring和表述性狀態(tài)轉(zhuǎn)移(Repre

4、sentational State Transfer，Rest)等技術(shù)來進行構(gòu)建系統(tǒng)安全服務(wù)體系結(jié)構(gòu)設(shè)計，設(shè)計包括系統(tǒng)安全管理總體設(shè)計、系統(tǒng)交互行為設(shè)計、權(quán)限管理流程設(shè)計等三個方面。最后，將基于RBAC理論模型構(gòu)建的系統(tǒng)安全服務(wù)體系結(jié)構(gòu)具體運用到信息管理系統(tǒng)的安全管理子系統(tǒng)，并圍繞系統(tǒng)中對訪問控制的管理訴求對該系統(tǒng)的安全管理子系統(tǒng)實現(xiàn)進行詳細闡述，了解掌握信息管理系統(tǒng)中不同信息資源對安全控制管理差異，并用于指導信息管理系統(tǒng)進行安全服務(wù)體