RBAC擴(kuò)展模型在權(quán)限控制中的研究與應(yīng)用.pdf

1、隨著企業(yè)辦公信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到越來越多的關(guān)注，而權(quán)限控制模塊是大部分應(yīng)用系統(tǒng)重要的組成部分，系統(tǒng)權(quán)限的有效控制也是應(yīng)用系統(tǒng)實(shí)施成功的保證。因此企業(yè)辦公信息系統(tǒng)中的權(quán)限管理和控制問題成為了本文研究的重點(diǎn)目前我國大部分企業(yè)均采用傳統(tǒng)的訪問控制技術(shù)，即自主訪問控制技術(shù)(DAC)和強(qiáng)制訪問控制技術(shù)(MAC)，但它們均存在一定弊端，有其局限性。經(jīng)過分析、對(duì)比了目前國內(nèi)外流行的訪問控制理論，確定了基于角色的訪問控制策略(RBAC)

2、作為企業(yè)辦公信息系統(tǒng)中訪問控制部分的理論基礎(chǔ)。 本文針對(duì)傳統(tǒng)RBAC模型在實(shí)際應(yīng)用中的不足，擴(kuò)展了RBAC理淪使之成為適合我國企業(yè)辦公信息系統(tǒng)的訪問控制理論。它在保留原RBAC理論優(yōu)點(diǎn)的基礎(chǔ)上，在用戶和角色之間引入了部門這樣一個(gè)新的實(shí)體：根據(jù)對(duì)象不同對(duì)其進(jìn)行詳細(xì)分類，從而增加權(quán)限配置的粒度；對(duì)角色繼承和角色權(quán)限授予分別增加優(yōu)先級(jí)概念，從而避免權(quán)限繼承時(shí)的沖突問題；增加了對(duì)用戶直接授權(quán)的方式，從而防止了由于個(gè)別用戶具有的特殊權(quán)限而

3、導(dǎo)致角色增加泛濫；此外還擴(kuò)展了其他各種約束。結(jié)合企業(yè)辦公信息系統(tǒng)的特點(diǎn)，利用本文提出的RBAC擴(kuò)展模型，對(duì)其進(jìn)行了詳細(xì)設(shè)計(jì)，包括用戶設(shè)計(jì)、角色設(shè)計(jì)、權(quán)限設(shè)計(jì)、授權(quán)設(shè)計(jì)、約束管理設(shè)計(jì)等，并且針對(duì)權(quán)限管理系統(tǒng)進(jìn)行了數(shù)據(jù)庫詳細(xì)設(shè)計(jì)及功能模塊設(shè)計(jì)實(shí)現(xiàn)。在權(quán)限驗(yàn)證方面，本文采用了面向切面編程(AOP)思想對(duì)其進(jìn)行了實(shí)現(xiàn)，從而使驗(yàn)證管理不脫離權(quán)限管理系統(tǒng)。最后本文以《哈爾濱商務(wù)局辦公信息系統(tǒng)》為例，具體闡述了該系統(tǒng)基于角色的安全訪問控制方案的實(shí)現(xiàn)，