公安系统中角色权限及用户分派的研究与实践

摘要

在基于角色的访问控制模型中，虽然已经提出了很多改进模型来解决RBAC模型的不足。但这些模型或者对权限的划分粒度不够精细，或者忽略了授权的灵活性，从而影响功能模块的独立性，不能很好支持软件复用以及适应大型分布式系统的需求。而在公安刑侦系统中对上述问题要求比较高，故针对上述缺点本论文主要完成以下工作。
　　 (1)针对目前的RBAC模型以及ERBAC模型只在横向引入用户组的概念并没有在纵向上对用户群体分级的问题，引入了用户组级别（单位级别）的概念，对用户组进行纵向的扩展。这样的改进，更符合公安刑侦系统中用户组之间严格的上下级关系的系统需求、信息安全性的要求以及访问权限的可管理性要求。
　　 (2)针对ERBAC模型中权限划分不够细致的问题，引入了带范围的权限这一概念，从细粒度访问控制方面来改进原来模型中的权限划分过于粗糙问题。
　　 (3)针对本文提出的改进ERBAC模型设计方案，通过对该系统的实际需求分析、系统设计、数据库设计和各个功能模块的设计，并借助于ASP.NET MVC、AJAX等技术对系统的主要功能模块具体编程实现。
　　 扩展后的ERBAC模型在作者参与的公安刑侦系统中权限管理模块中得到了实际应用。在系统的实际运行和调试过程中，该系统不仅简化了审核平台和功能需求，而且也解决了改进前系统中无法实现跨区串案的跨度问题。同时，权限的可管理性，系统的安全性以及稳定性，用户界面的可操作性都得到了很大改善和提高，系统的设计思想具有一定的实际参考价值。

目录

声明

摘要

第1章 绪论

1．1 课题的研究背景及意义

1．1．1 课题研究的背景

1．1．2 课题研究的意义

1．2 国内外研究现状和发展趋势

1．2．1 国内外研究现状

1．2．2 发展趋势

1．3 主要研究内容

1．3．1 课题来源

1．3．2 主要工作

1．4 论文的组织结构

第2章 访问控制理论的研究

2．1 访问控制技术概述

2．1．1 访问控制定义

2．1．2 访问控制结构

2．1．3 访问控制设计原则

2．2 基本的访问控制方式

2．2．1 自主访问控制

2．2．2 强制访问控制

2．2．3 基于角色的访问控制

2．2．4 三种访问控制策略的对比

2．3 基于角色访问控制模型

2．3．1 RBAC模型

2．3．2 RBAC96模型

2．3．3 ERBAC模型

2．4 本章小结

第3章 改进的ERBAC模型研究

3．1 ERBAC模型的局限性

3．2 改进ERBAC模型

3．2．1 改进基本思想

3．2．2 改进ERBAC模型的改进点

3．2．3 改进的ERBAC模型的定义

3．3 改进点实现

3．3．1 纵向用户组扩展

3．3．2 权限的粒度和权限的范围

3．4 建立模型权限的流程

3．5 改进模型带来的好处

3．6 改进模型的分析和评价

3．7 本章小结

第4章 改进ERABC模型的实现

4．1 系统需求分析

4．2 开发环境及相关技术

4．3 系统总体设计

4．3．1 系统总体框架

4．3．2 系统功能模块

4．3．3 访问控制模型的选择

4．3．4 系统访问控制流程

4．4 数据库设计

4．5 权限控制系统主要模块的实现

4．5．1 角色管理的实现

4．5．2 单位管理的实现

4．5．3 用户管理的实现

4．5．4 审核平台的实现

4．5．5 跨区(省)串案的判断

4．6 改进型ERBAC模型效果

4．7 本章小结

第5章 总结和展望

5．1 论文总结

5．2 工作展望

参考文献

致谢