基于角色的安全访问控制在企业信息系统中的应用研究

摘要

近年来,随着企业信息系统的广泛使用,系统安全问题受到越来越多的关注,而访问控制技术是解决安全问题的关键.目前我国大部分企业均采用传统的访问控制技术,自主访问控制技术(DAC)和强制访问控制技术(MAC),均存在一定弊端,有其局限性.本文对企业信息系统中采用基于角色的安全访问控制(RBAC)技术进行了理论研究和实践探讨.本文从理论上研究了RBAC的概念模型,并与传统的安全访问控制相比较,论证了在企业信息系统中采用RBAC的必要性.通过分析企业信息系统的特点和安全需求,指出了RBAC概念模型的不足,提出了RBAC的改进模型.通过在建立会话管理时,加入对角色的动态限制,控制了角色的可访问数据范围,以使模型更适应企业的多层次结构.根据RBAC改进模型,作者在分析企业信息系统的安全需求和组织特点的基础上,制定了企业信息系统RBAC的实现方案,对角色划分、权限分配、会话管理、RBAC管理进行了方案设计,并论述了方案的特点和优势.最后作者以湖南省科委重点立项项目《水口山有色金属有限责任公司CIMS系统开发》为例,具体阐述了该系统基于角色的安全访问控制方案的实现,论证了设计方案在企业信息系统中的可行性.

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权说明

第一章综述

1.1引言

1.1.1论文的研究背景

1.1.2研究目的与意义

1.2安全访问控制的研究现状

1.2.1国外研究现状

1.2.2国内研究现状

1.3本文研究的内容与思路

1.4论文的结构安排

第二章安全访问控制技术

2.1安全访问控制技术

2.2传统安全访问控制技术

2.2.1自主访问控制

2.2.2强制访问控制

2.3基于角色的访问控制

2.3.1基本概念

2.3.2 RBAC标准模型

2.3.3 ARBAC模型

2.3.4 RBAC模型的改进

2.4小结

第三章基于角色的安全访问控制方案的设计

3.1需求及目标

3.1.1设计需求

3.1.2设计目标

3.2总体结构设计

3.3角色划分的设计与实现

3.3.1角色划分

3.3.2角色库数据结构

3.4权限分配的设计与实现

3.4.1权限划分与分配

3.4.2权限库的数据结构

3.5 ACC设计与实现

3.6 RBAC管理的设计与实现

3.7 小结

第四章基于角色的安全访问控制方案的特点和优势

4.1 RBAC的特点

4.1.1支持角色机制

4.1.2符合安全原则

4.2 RBAC方案的优势

4.3小结

第五章实例分析

5.1水口山CIMS系统介绍

5.2水口山CIMS系统安全需求

5.3基于角色的安全访问控制方案的实现

5.3.1系统功能编码

5.3.2确立角色

5.3.3识别和认证

5.3.4访问控制的实现

5.4 RBAC管理的实现

5.5小结

第六章结束语

参考文献

致谢

攻读学位期间主要研究成果