RBAC擴展模型在權(quán)限控制中的研究與應用.pdf

1、隨著企業(yè)辦公信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到越來越多的關(guān)注，而權(quán)限控制模塊是大部分應用系統(tǒng)重要的組成部分，系統(tǒng)權(quán)限的有效控制也是應用系統(tǒng)實施成功的保證。因此企業(yè)辦公信息系統(tǒng)中的權(quán)限管理和控制問題成為了本文研究的重點目前我國大部分企業(yè)均采用傳統(tǒng)的訪問控制技術(shù)，即自主訪問控制技術(shù)(DAC)和強制訪問控制技術(shù)(MAC)，但它們均存在一定弊端，有其局限性。經(jīng)過分析、對比了目前國內(nèi)外流行的訪問控制理論，確定了基于角色的訪問控制策略(RBAC)

2、作為企業(yè)辦公信息系統(tǒng)中訪問控制部分的理論基礎。 本文針對傳統(tǒng)RBAC模型在實際應用中的不足，擴展了RBAC理淪使之成為適合我國企業(yè)辦公信息系統(tǒng)的訪問控制理論。它在保留原RBAC理論優(yōu)點的基礎上，在用戶和角色之間引入了部門這樣一個新的實體：根據(jù)對象不同對其進行詳細分類，從而增加權(quán)限配置的粒度；對角色繼承和角色權(quán)限授予分別增加優(yōu)先級概念，從而避免權(quán)限繼承時的沖突問題；增加了對用戶直接授權(quán)的方式，從而防止了由于個別用戶具有的特殊權(quán)限而

3、導致角色增加泛濫；此外還擴展了其他各種約束。結(jié)合企業(yè)辦公信息系統(tǒng)的特點，利用本文提出的RBAC擴展模型，對其進行了詳細設計，包括用戶設計、角色設計、權(quán)限設計、授權(quán)設計、約束管理設計等，并且針對權(quán)限管理系統(tǒng)進行了數(shù)據(jù)庫詳細設計及功能模塊設計實現(xiàn)。在權(quán)限驗證方面，本文采用了面向切面編程(AOP)思想對其進行了實現(xiàn)，從而使驗證管理不脫離權(quán)限管理系統(tǒng)。最后本文以《哈爾濱商務局辦公信息系統(tǒng)》為例，具體闡述了該系統(tǒng)基于角色的安全訪問控制方案的實現(xiàn)，