訪問控制技術(shù)研究及應用.pdf

1、訪問控制技術(shù)是構(gòu)成信息安全體系不可缺少的重要組成部分。隨著信息化進程的深化，尤其是網(wǎng)絡應用的迅速增加，信息系統(tǒng)的用戶規(guī)模在不斷膨脹。傳統(tǒng)的訪問控制技術(shù)采用人工方式實現(xiàn)對訪問控制體系運行期的維護。當訪問控制體系變得龐大時，這種維護方式錯誤率會增高、維護變得困難、運行成本也隨著增長起來。本文希望構(gòu)建一種能夠適用于大用戶數(shù)信息系統(tǒng)的訪問控制體系，使之運行期的維護工作變得簡化。 本文一方面對現(xiàn)有訪問控制技術(shù)，尤其對基于角色訪問控制技術(shù)，

2、進行了學習、研究。熟悉掌握了該領(lǐng)域中的各種概念，對比了各種技術(shù)在用戶管理上的實現(xiàn)模式，分析這些模式對大用戶量管理的支持。同時，對訪問控制體系的維護管理，尤其是運行期的用戶管理與用戶授權(quán)管理這兩項工作進行了研究。從多個角度分析運行期期的維護邏輯與業(yè)務邏輯之間的關(guān)系，發(fā)現(xiàn)在多數(shù)管理信息系統(tǒng)中，用戶的權(quán)限與業(yè)務體系中的信息有著一定的依存關(guān)系，提出可以依靠業(yè)務系統(tǒng)的信息來驅(qū)動訪問控制體系的權(quán)限分配的思想?；诖耍髡咛岢隽艘环N自適應的訪問控制技

3、術(shù)，在一些應用范圍內(nèi)，該技術(shù)能夠自動適應業(yè)務部分的變化，完成用戶授權(quán)的控制，從而簡化訪問控制機制運行期的維護管理。通過對基于角色訪問控制模型的開放性及可擴展性的分析，以基于角色訪問控制模型為基礎(chǔ)，構(gòu)建出自適應訪問控制模型。并從技術(shù)實現(xiàn)與開發(fā)成本等角度分析討論了該訪問控制技術(shù)的可行性。 最后，將自適應的訪問控制技術(shù)在一個高校人事管理系統(tǒng)中進行了應用。該應用以人事業(yè)務為基礎(chǔ)，對自適應模塊進行了實現(xiàn)，使該系統(tǒng)具備了對用戶及其權(quán)限進行自