基于多空间角色的权限控制在长讯资源管理系统中的应用研究

摘要

访问权限模型的建立决定了一个用户或程序模块是否有权对某一特定的数据资源执行某种操作。传统的访问控制方法主要分为自主型访问控制(DAC)和强制型访问控制(MAC)两种。随着网络数据库应用系统的普及，用户可访问的数据资源的结构日益复杂，规模日益增大，使用这两种传统的访问控制方式对数据的存取权限进行管理就显得十分复杂和不安全。因此，产生了基于角色的访问控制(Role-Based Access Contr01)，简称RBAC． 基于角色的访问控制模型RBAC是目前主流的访问控制模型，它比传统的自主访问控制和强制访问控制更优越，同时也提供了更高的灵活性和扩展性。目前的RBAC模型在理论上和应用中仍存在着诸多问题，访问控制模型中角色的语义可能并不单一，当访问控制应用系统规模逐渐扩大以后，角色的数目可能成百上千，很难实行高效的管理。针对这种实际情况，传统的RBAC模型没有相应的对策，处理起来十分庞杂。本文从角色定义的语义出发，在角色集中引入空间的概念，对RBAC模型框架进行了改良和扩充。文中给出了多空间RBAC模型的形式化定义，并且详细讨论了基于多空间RBAC模型的分布式角色管理模型。同时提出了一种虚拟角色命名机制来充分利用多空间RBAC模型的特性来简化系统角色管理。 多空间RBAC模型在一个基于角色的访问控制系统cxResource系统中实施成功。通过这种新型的角色管理模型，使该系统原来超过2000个的角色数量可以简化成100个以下的基础虚拟角色，管理员通过对虚拟角色的设置管理来达到管理全部实际角色的效果，大大降低了管理繁杂度，充分体现了多空间角色的权限控制管理模型的实用价值。

目录

文摘

英文文摘

论文说明：插图目录

华南理工大学学位论文原创性声明及学位论文版权使用授权书

第一章绪论

第二章RBAC相关理论概述

第三章多空间RBAC模型

第四章基于多空间RBAC的系统实例分析

第五章长讯资源管理系统的用户管理设计实现

结论

参考文献

致谢