基于RBAC技術(shù)的銀行電子設(shè)備管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、訪問(wèn)控制是信息安全技術(shù)中的一個(gè)重要組成部分,對(duì)于大型分布式系統(tǒng)也是不可或缺的基本安全服務(wù)。本文結(jié)合一個(gè)銀行電子設(shè)備管理系統(tǒng)的開(kāi)發(fā)過(guò)程,在RBAC(Role-Based Access Control,基于角色的訪問(wèn)控制)技術(shù)相關(guān)理論的基礎(chǔ)上,詳細(xì)論述了一種基于RBAC技術(shù)的分布式應(yīng)用軟件實(shí)施方案。通過(guò)比較RBAC模型相對(duì)傳統(tǒng)訪問(wèn)控制模型在開(kāi)發(fā)企業(yè)信息系統(tǒng)中的優(yōu)勢(shì)。
　　本文設(shè)計(jì)了基于RBAC技術(shù)的銀行電子設(shè)備管理系統(tǒng)訪問(wèn)控制方案。該

2、方案包括用戶管理、角色管理、認(rèn)證、授權(quán)、審計(jì)等5個(gè)方面的內(nèi)容。其中,分布式角色管理方案克服了集中式訪問(wèn)控制的不足,使角色更適合在中心和地方區(qū)域之間進(jìn)行分配,增強(qiáng)了系統(tǒng)的穩(wěn)定性和靈活性;基于X.509v3證書(shū)的身份認(rèn)證、強(qiáng)約束的動(dòng)態(tài)授權(quán)和系統(tǒng)審計(jì)方案不僅充分保證了系統(tǒng)的安全,而且減輕了Web服務(wù)器的負(fù)擔(dān),提高了服務(wù)器的性能;在有關(guān)算法和數(shù)據(jù)結(jié)構(gòu)方面的改進(jìn)也降低了系統(tǒng)的時(shí)間和空間復(fù)雜度。本文從系統(tǒng)建模、功能模塊設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)與優(yōu)化、訪問(wèn)控