基于角色的訪問(wèn)控制的研究及在江蘇省社會(huì)教育綜合應(yīng)用平臺(tái)的應(yīng)用.pdf

1、現(xiàn)代社會(huì)進(jìn)入了信息化網(wǎng)絡(luò)化的時(shí)代，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越受到重視。訪問(wèn)控制技術(shù)作為一個(gè)重要的安全服務(wù)功能已被廣泛研究和使用，先后出現(xiàn)了多種訪問(wèn)控制技術(shù)。傳統(tǒng)的訪問(wèn)控制技術(shù)主要分為兩大類，即自主類型訪問(wèn)控制(Discretionary AccessControl，DAC)和強(qiáng)制類型訪問(wèn)控制(Mandatory Access Control，MAC)。這兩種訪問(wèn)控制方式有明顯的不足，DAC將賦予或取消訪問(wèn)權(quán)限的一部分權(quán)力留給用戶個(gè)人，不利于

2、實(shí)現(xiàn)統(tǒng)一的全局訪問(wèn)控制；MAC在系統(tǒng)連續(xù)工作能力、授權(quán)的可管理性等問(wèn)題上考慮不足。
　　 針對(duì)傳統(tǒng)訪問(wèn)控制技術(shù)的問(wèn)題和缺點(diǎn)，本文主要采用基于角色的訪問(wèn)控制(Role-Based Access Control，RBAC)技術(shù)。RBAC提出了“角色”的概念，克服了傳統(tǒng)訪問(wèn)控制技術(shù)中存在的不足之處，大大提高了管理的效率，減少了授權(quán)管理的復(fù)雜性，具有更高的靈活性和可控性，RBAC被譽(yù)為最有前景的訪問(wèn)控制策略。本文首先描述RBAC的發(fā)展歷

3、程和國(guó)內(nèi)外研究現(xiàn)狀，接著對(duì)RBAC的基本思想、技術(shù)路線和常用模型進(jìn)行研究和分析。然后分析了江蘇省社會(huì)教育綜合應(yīng)用平臺(tái)安全訪問(wèn)控制的系統(tǒng)需求和目標(biāo)，接著進(jìn)行了系統(tǒng)架構(gòu)設(shè)計(jì)，并對(duì)系統(tǒng)功能進(jìn)行了設(shè)計(jì)，再對(duì)系統(tǒng)功能模塊(主要有角色管理、機(jī)構(gòu)管理和用戶管理)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)，從而實(shí)現(xiàn)了平臺(tái)的訪問(wèn)控制功能。最后，以機(jī)構(gòu)管理、角色管理、用戶管理及訪問(wèn)控制為目標(biāo)，對(duì)實(shí)現(xiàn)的平臺(tái)訪問(wèn)控制模型進(jìn)行了實(shí)驗(yàn)，并對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析。實(shí)驗(yàn)結(jié)果表明：本文設(shè)計(jì)的訪問(wèn)控制模