分布式环境下的权限控制系统的研究与实现

摘要

访问控制技术是用来保护系统资源免于被非法用户访问、更改、破坏的一项重要技术，它是企业信息系统不可缺少的组成部分。在企业内部运行多个功能相似的信息管理软件时，由于信息量成倍增加，导致权限管理工作复杂繁琐，因此，在保证系统安全的前提下，简化各个系统的权限管理工作，具有重要的现实意义。 近年来，随着访问控制技术不断发展和日趋成熟，基于角色的访问控制(Role-BasedAccess Control，RBAC)和基于任务的访问控制(Task-Based Access Control，TBAC)得到了广泛的应用，但在实际应用中还显得不够灵活，主要表现在：RBAC是从系统的角度来实现访问控制，它不适合工作流环境。而TBAC广泛应用于工作流环境，但它却不支持静态形式的访问控制。针对应用系统同时存在静态形式的访问控制和工作流访问控制的情况，把用于保护系统资源的访问控制功能模块从应用系统中抽取出来，形成一个独立的既支持静态形式又支持工作流的权限控制系统，以松耦合的形式与其他应用系统协同工作，既能避免软件功能模块的重复性开发，降低了软件开发的成本，又能保证可靠的权限控制，给用户提供了更多的便利。 本文分析了基于角色的访问控制和基于任务的访问控制的模型及其优缺点，并根据应用系统实际，构建了一套基于RBAC模型，结合TBAC中任务的概念，利用NETRemoting基础框架对基于.NET平台的多个应用系统进行管理的分布式访问控制系统。把访问控制功能模块部署在专用服务器上，在客户端提供统一的调用接口，从而使多个系统一起构成松耦合的集成应用系统环境，实现了人员和权限信息的共享，增强了访问控制策略的管理和维护。

目录

文摘

英文文摘

声明

1绪论

1.1研究背景及意义

1.2研究现状

2访问控制理论

2.1访问控制理论基础

2.1.1信息安全与企业信息化

2.1.2访问控制的概念

2.1.3访问控制的策略

2.1.4访问控制的实现

2.1.5访问控制的管理

2.2传统的访问控制策略

2.2.1自主访问控制策略DAC

2.2.2强制访问控制策略MAC

2.3基于角色的访问控制理论

2.3.1RBAC的提出

2.3.2RBAC的基本概念

2.3.3标准RBAC模型

2.4本章小结

3基于任务的访问控制模型——TBAC

3.1工作流任务的概念

3.2TBAC基本概念及模型

3.2.1TBAC基本概念

3.2.2TBAC模型

3.3TBAC的授权

3.4本章小结

4分布式对象技术

4.1分布式对象在访问控制中的运用

4.2分布式对象技术概述

4.3主要的分布式对象技术

4.3.1CORBA技术

4.3.2Java/RMI技术

4.3.3COM/DCOM技术

4.4.NET Remoting远程处理技术

4.4.1.NET框架中的基础概念

4.4.2.NET Remoting概述

4.4.3.NET Remoting体系结构及其核心对象

4.5本章小结

5D-RTBAC系统的设计

5.1系统设计目标

5.2系统总体构成

5.3D-RTBAC模型的设计

5.4本章小结

6D-RTBAC系统的实现

6.1服务器端的实现

6.1.1D-RTBAC数据库的设计

6.1.2功能节点的分配与实现

6.1.3工作流权限的分配与实现

6.2应用系统的接口设计与实现

6.2.1导航页面的接口设计与实现

6.2.2静态业务页面的接口设计与实现

6.2.3工作流页面的接口设计与实现

6.3分布式对象的配置与部署

6.4本章小结

结论

参考文献

攻读硕士学位期间发表学术论文情况

致谢