基于角色的訪問控制系統(tǒng)的設(shè)計(jì)和應(yīng)用.pdf

1、訪問控制(AccessControl)就是通過某種途徑顯式地限制或者準(zhǔn)許訪問能力及范圍的一種措施。通過訪問控制,既可以限制對(duì)關(guān)鍵資源的訪問,也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞。自主型訪問控制(DAC)和強(qiáng)制型訪問控制(MAC)作為訪問控制的傳統(tǒng)方式,由于自身明顯的不足限制了他們?cè)趯?shí)際中的應(yīng)用。90年代以來出現(xiàn)的基于角色的訪問控制(RBAC),通過引入角色的概念,將用戶映射為在一個(gè)組織中的某種角色,將訪問權(quán)限授權(quán)

2、給相應(yīng)的角色,根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪問授權(quán)與控制,有效整合了傳統(tǒng)訪問控制技術(shù)的優(yōu)勢(shì),又克服了他們的不足,使得指定和執(zhí)行特定用戶及企業(yè)保護(hù)策略的過程更加靈活,并為管理員提供了一個(gè)更好的實(shí)現(xiàn)安全政策的環(huán)境。隨著信息電子化和電子政務(wù)、電子商務(wù)等方案的實(shí)際應(yīng)用,對(duì)于信息資源的安全訪問及內(nèi)容保密的需求越來越顯示出其重要性。RBAC作為一種先進(jìn)的訪問控制模式,針對(duì)不同的應(yīng)用能夠提供不同程度的訪問控制,既能支持應(yīng)用層的訪問控制如Web頁面、

3、各種管理系統(tǒng)等,也能夠支持傳輸層的訪問控制。本課題設(shè)計(jì)實(shí)現(xiàn)了基于角色的訪問控制系統(tǒng)平臺(tái),并簡(jiǎn)單介紹了在Web頁面及中紀(jì)委信訪系統(tǒng)中的實(shí)際應(yīng)用。本文首先介紹了RBAC系統(tǒng)研發(fā)的技術(shù)背景,闡述了RBAC的相關(guān)概念、技術(shù)特性、歷史沿革和基本原理。其次,在NISTRBAC模型的基礎(chǔ)上,給出我們的RBAC體系結(jié)構(gòu)圖。接著,從關(guān)鍵技術(shù)點(diǎn)出發(fā),結(jié)合系統(tǒng)設(shè)計(jì)需求,詳細(xì)闡述了RBAC系統(tǒng)各功能模塊的設(shè)計(jì)實(shí)現(xiàn)。最后通過幾個(gè)RBAC應(yīng)用實(shí)例,說明了RBAC的