基于角色的訪問(wèn)控制及其在電磁兼容網(wǎng)站中的應(yīng)用.pdf

1、訪問(wèn)控制是安全服務(wù)體系結(jié)構(gòu)的重要組成部分，是對(duì)資源和服務(wù)使用的限制，決定主體是否對(duì)客體有權(quán)進(jìn)行某種操作。基于角色的訪問(wèn)控制RBAC(Role Based AcessControl)只是一個(gè)模型，所以當(dāng)前對(duì)RBAC的研究重點(diǎn)——就是如何在特定應(yīng)用系統(tǒng)中使用這種訪問(wèn)控制技術(shù)。 論文針對(duì)目前Web上實(shí)現(xiàn)RBAC方案靈活性、適用性和擴(kuò)展性普遍較差的問(wèn)題，在詳細(xì)討論了現(xiàn)有的在Web上構(gòu)建RBAC應(yīng)用系統(tǒng)的方法后，提出了一種W-RBAC解決

2、方案，構(gòu)建了一種網(wǎng)站訪問(wèn)控制模型。 W-RBAC方案通過(guò)劃分系統(tǒng)功能模塊，結(jié)合.NET框架的加密算法和服務(wù)器COOKIES驗(yàn)證技術(shù)，利用SQL SERVER 2000關(guān)系數(shù)據(jù)庫(kù)表述用戶、角色、權(quán)限，用戶/角色分配，角色/權(quán)限分配來(lái)實(shí)現(xiàn)RBAC。 依據(jù)W-RBAC方案構(gòu)建的網(wǎng)站訪問(wèn)控制模型，實(shí)現(xiàn)了當(dāng)用戶發(fā)出訪問(wèn)請(qǐng)求時(shí)，系統(tǒng)根據(jù)用戶提供的憑證(用戶名、密碼)來(lái)檢查用戶的合法性，如果憑證無(wú)誤，系統(tǒng)就將用戶對(duì)應(yīng)的所有角色取出，然

3、后逐一檢查每一個(gè)角色所對(duì)應(yīng)的權(quán)限的集合，最后將所有這些權(quán)限的集合作并運(yùn)算，得到的一個(gè)并集即為用戶的權(quán)限，系統(tǒng)根據(jù)用戶的權(quán)限將網(wǎng)站的相應(yīng)內(nèi)容提供給用戶。 論文開發(fā)的大連理工大學(xué)電磁兼容網(wǎng)站是基于.NET技術(shù)的Web應(yīng)用系統(tǒng)，該系統(tǒng)成功的實(shí)現(xiàn)了W-RBAC訪問(wèn)控制方案和網(wǎng)站模型。 基于角色訪問(wèn)控制的W-RBAC方案和網(wǎng)站授權(quán)系統(tǒng)實(shí)現(xiàn)模型，減少了授權(quán)管理的復(fù)雜性，降低了管理開銷，有效地提高了Web上實(shí)現(xiàn)RBAC方案的靈活性、適