訪問控制技術(shù)研究及應(yīng)用.pdf

1、訪問控制技術(shù)是構(gòu)成信息安全體系不可缺少的重要組成部分。隨著信息化進(jìn)程的深化，尤其是網(wǎng)絡(luò)應(yīng)用的迅速增加，信息系統(tǒng)的用戶規(guī)模在不斷膨脹。傳統(tǒng)的訪問控制技術(shù)采用人工方式實(shí)現(xiàn)對訪問控制體系運(yùn)行期的維護(hù)。當(dāng)訪問控制體系變得龐大時，這種維護(hù)方式錯誤率會增高、維護(hù)變得困難、運(yùn)行成本也隨著增長起來。本文希望構(gòu)建一種能夠適用于大用戶數(shù)信息系統(tǒng)的訪問控制體系，使之運(yùn)行期的維護(hù)工作變得簡化。 本文一方面對現(xiàn)有訪問控制技術(shù)，尤其對基于角色訪問控制技術(shù)，

2、進(jìn)行了學(xué)習(xí)、研究。熟悉掌握了該領(lǐng)域中的各種概念，對比了各種技術(shù)在用戶管理上的實(shí)現(xiàn)模式，分析這些模式對大用戶量管理的支持。同時，對訪問控制體系的維護(hù)管理，尤其是運(yùn)行期的用戶管理與用戶授權(quán)管理這兩項(xiàng)工作進(jìn)行了研究。從多個角度分析運(yùn)行期期的維護(hù)邏輯與業(yè)務(wù)邏輯之間的關(guān)系，發(fā)現(xiàn)在多數(shù)管理信息系統(tǒng)中，用戶的權(quán)限與業(yè)務(wù)體系中的信息有著一定的依存關(guān)系，提出可以依靠業(yè)務(wù)系統(tǒng)的信息來驅(qū)動訪問控制體系的權(quán)限分配的思想?；诖?，作者提出了一種自適應(yīng)的訪問控制技

3、術(shù)，在一些應(yīng)用范圍內(nèi)，該技術(shù)能夠自動適應(yīng)業(yè)務(wù)部分的變化，完成用戶授權(quán)的控制，從而簡化訪問控制機(jī)制運(yùn)行期的維護(hù)管理。通過對基于角色訪問控制模型的開放性及可擴(kuò)展性的分析，以基于角色訪問控制模型為基礎(chǔ)，構(gòu)建出自適應(yīng)訪問控制模型。并從技術(shù)實(shí)現(xiàn)與開發(fā)成本等角度分析討論了該訪問控制技術(shù)的可行性。 最后，將自適應(yīng)的訪問控制技術(shù)在一個高校人事管理系統(tǒng)中進(jìn)行了應(yīng)用。該應(yīng)用以人事業(yè)務(wù)為基礎(chǔ)，對自適應(yīng)模塊進(jìn)行了實(shí)現(xiàn)，使該系統(tǒng)具備了對用戶及其權(quán)限進(jìn)行自