声明
摘要
1.1 课题背景
1.2 访问控制模型研究现状
1.3 论文研究目标
1.4 论文研究内容
1.5 论文组织结构
2.1 考核系统简介
2.2 权限分配模块的基本概念
2.3 访问控制模型的发展历史
2.4 基于角色的访问控制模型(RBAC)
2.5 RBAC模型在人员属性变化场景下的问题
2.5.1 员工入职
2.5.2 用户离职
2.5.3 用户调动
2.5.4 用户资质变化
2.5.5 紧急授权
2.6 RBAC模型在业务规则变化场景下的问题
2.6.1 新业务出现
2.6.2 旧业务消失
2.6.3 业务所需用户资质变化
2.7 RBAC模型问题总结
2.8 现有RBAC改进模型及其不足
2.8.1 使用角色继承机制的模型
2.8.2 使用多级管理模式的模型
2.8.3 基于访问者属性的模型
2.8.4 增加对用户直接授权功能的模型
2.9 本章小结
第3章 改进访问控制模型的设计
3.1 改进模型的总体设计
3.2 三层模型设计及其数据处理
3.3 信息提取层的数据处理
3.4 信息处理层的数据处理
3.5 异常处理层的数据处理
3.6 本章小结
第4章 改进模型的形式化定义及计算规则
4.1 信息提取层的形式化定义
4.1.1 基础定义
4.1.2 系统角色
4.1.3 业务角色
4.2 信息处理层的形式化定义
4.2.2 单任务授权
4.2.3 多任务授权
4.3 异常处理层的形式化定义
4.4 寻找最优业务角色的计算规则
4.5 完备性及最小额外权限论证
4.6 本章小结
第5章 权限分配模块的设计、实现与分析
5.1 权限分配模块的数据处理过程
5.2 权限分配模块的实现
5.3 权限分配模块效果的理论分析
5.4 可扩展性分析
5.5 本章小结
第6章 真实数据测试与分析
6.1 减少工作量测试及分析
6.2 安全性测试及分析
6.3 数据处理性能测试及分析
6.4.本章小结
第7章 总结与展望
参考文献
致谢