基于角色的资源空间模型访问控制的研究与应用

摘要

资源空间模型是一个通过对资源内容进行分类的规范、存储、管理和定位网络资源的语义数据模型,它通过在维上设置约束来实现规范化,从而提高资源管理的正确性。要保证资源空间模型安全、有效地管理网络资源,如何建立有效的访问控制机制是关键问题之一。 本文首先简单介绍了资源空间模型的相关概念,然后对传统经典访问控制技术进行了回顾,重点分析了基于角色的访问控制模型,主要是RBAC96参考模型族和NIST的RBAC建议标准。同时对经典数据管理模型所采用的访问控制技术进行了总结,随后以RBAC96模型和NIST RBAC建议标准为基础对资源空间模型的访问控制需求进行分析,提出基于角色的资源空间模型访问控制模型(Role-based Access Control for Resource Space Model, RSM-RBAC)。该模型主要包括授权和权限认证两个方面。在授权方面,为便于分工管理提出了“组织”概念；同时为更加灵活的对资源空间模型中的轴和轴上的坐标两种访问控制客体实施控制,引入了上卷(roll-up)和下钻(drill-down)两种抽象权限。此外本文亦引入定期授权来细化授权控制的时间粒度；并结合正负权限和强弱授权来实施RSM-RBAC的访问控制授权。在权限认证方面,提出了一种基于资源空间模型坐标系统的权限认证机制。 RSM-RBAC的实现按照功能可以划分为四个部分：角色管理模块,用户管理模块,会话功能模块和访问控制决策模块。本文结合应用实例对上述四个模块的实现分别进行了详细讨论。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2国内外研究概况

1.2.1访问控制技术研究现状

1.2.2资源空间模型的访问控制

1.3本文的主要工作

1.4本文的组织结构

第二章资源空间模型

2.1资源空间模型

2.2资源空间模型与其他数据模型的比较

2.3本章小结

第三章访问控制策略

3.1访问控制策略

3.1.1自主访问控制

3.1.2强制访问控制

3.1.3基于角色的访问控制

3.2文件系统的访问控制机制

3.3关系型数据库的访问控制机制

3.4数据仓库的访问控制机制

3.5本章小结

第四章基于角色的资源空间模型访问控制

4.1资源空间模型访问控制的基本要素

4.1.1用户

4.1.2角色

4.1.3层次结构

4.1.4组织

4.1.5客体

4.1.6操作

4.1.7权限

4.1.8责任分离关系

4.1.9分配关系与会话

4.2基于角色的资源空间模型访问控制模型

4.2.1RSM-RBAC模型

4.2.2 RSM-RBAC模型的授权和权限认证规则

4.3本章小结

第五章RSM-RBAC系统的实现

5.1角色管理模块

5.1.1角色创建及维护

5.1.2角色授权及维护

5.1.3角色继承关系和责任分离关系定义及维护

5.2用户管理模块

5.3会话功能模块

5.4访问控制决策模块

5.5本章小结

第六章总结与展望

6.1工作总结

6.2工作展望

参考文献

致谢

附录A攻读学位期间发表的论文