基于RBAC的安全传输与授权管理系统设计与实现

摘要

随着互联网与信息技术的飞速发展,人们都在共享并利用网络中的信息资源,但网络安全问题也变得日益严峻。针对网络攻击、非法入侵等都可能导致应用系统的关键信息外泻等问题,本文设计了一个基于RBAC改进模型的安全传输与授权管理系统。
　　 首先,根据PKI的基本原理,建立了信息安全传输信道。通过PKI核心认证中心CA所颁发的数字证书与SSL协议相结合,利用DES算法对信息加密速度快的特点,并结合RSA算法安全性高和密钥分配灵活的优势,实现了用户的身份认证与安全信道中信息的加密传输。其次,以RBAC96与ARBAC97模型为模版.提出了基于部门结构的DRBAC权限管理模型。该模型利用Struts框架技术并以权限集的思想为基础,根据实际应用系统的需求建立系统部门,在部门权限集的基础之上建立特定的角色,实现了权限的动态分配和剥离,同时也实现了分布与集中授权管理相结合的权限管理方式。再次,利用Spring框架中的AOP编程技术,开发了具有分析与预警性的日志审计系统。日志审计系统利用切面类中的后置通知记录台法访问信息.利用环绕通知对非法访问用户的访问进行记录。非法访问在分析出危险用户的基础上能够统计出危险用户的敏感路径,在分析出危险路径的基础上能够统计出特定路径的危险用户,从而为系统安全提供进一步保护。
　　 本系统可以很好的解决网络中应用系统存在的身份认证,数据安全传输与访问控制等问题。