改进的RBAC模型及其在电子病历系统中的应用

摘要

访问控制作为一种重要的安全技术，已经渗透到操作系统、数据库、网络和应用系统的各个方面。访问控制主要分为自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。
　　 论文重点研究了基于角色的访问控制模型。在此基础上，提出改进的RBAC模型，简称I-RBAC模型。I-RBAC模型采用将角色授权与用户个人授权相结合的方式，消除传统RBAC模型单纯角色授权的缺点，可以有效防止由于个别用户具有的特殊权限而导致角色增加泛滥。另外，I-RBAC模型可以在系统运行期间动态调整用户的权限，这增加了系统的灵活性。论文将授权用策略的形式表现出来，并用谓词逻辑来表示。提出静态策略和动态策略的概念。静态策略完成角色权限的指派，而动态策略完成用户权限的指派。发现在静态策略中不存在冲突，只有在对用户动态授权的过程中才可能产生策略冲突，研究了冲突的类型，并提出冲突消除的两个原则，利用这两个原则给出了冲突检测和消除的算法。
　　 在医院综合信息系统中，由于电子病历中病人数据的保密性和敏感性，必须采取良好的授权和存取访问控制。本文将I-RBAC模型应用到了电子病历系统中，规范了使用者在病历系统中的访问权限，满足了电子病历系统权限设计的需要。经过验证，I-RBAC模型的应用有效的确保了病人隐私数据的安全，且能适应应用环境的动态变化。

目录

文摘

英文文摘

第1章 绪 论

1.1 研究背景

1.2 国内外研究现状

1.3 本文的研究内容

1.4 论文结构

第2章 访问控制理论

2.1 访问控制概述

2.2 主流的访问控制技术

2.2.1 自主访问控制

2.2.2 强制访问控制

2.2.3 基于角色的访问控制

2.2.4 几种访问控制的比较

2.3 访问控制矩阵模型

2.4 NIST RBAC模型

2.4.1 RBAC0模型

2.4.2 RBAC1模型

2.4.3 RBAC2模型

2.4.4 RBAC的优缺点

2.5 本章小结

第3章 改进的RBAC模型

3.1 Ⅰ-RBAC模型的建立

3.2 Ⅰ-RBAC模型的描述

3.3 Ⅰ-RBAC模型的权限指派

3.3.1 授权策略的描述

3.3.2 静态策略

3.3.3 动态策略

3.3.4 授权策略的扩展

3.3.5 责任的引入

3.4 Ⅰ-RBAC模型的会话

3.5 与NIST RBAC模型的比较

3.6 本章小结

第4章 Ⅰ-RBAC模型的冲突解决机制

4.1 冲突简介

4.2 Ⅰ-RBAC模型中策略冲突的位置

4.3 Ⅰ-RBAC模型的冲突分类

4.4 冲突消除的基本原则

4.5 冲突检测和消除算法

4.5.1 算法存储的数据结构

4.5.2 冲突的检测和消除算法的设计

4.6 本章小结

第5章 Ⅰ-RBAC模型在电子病历系统中的应用

5.1 需求分析

5.2 电子病历系统中的授权策略

5.2.1 电子病历系统中的静态策略

5.2.2 策略的存储

5.3 系统总体设计

5.4 系统管理模块

5.4.1 用户管理

5.4.2 角色管理

5.4.3 用户角色管理

5.5 动态策略的生成和处理

5.5.1 动态授权模块

5.5.2 动态策略管理模块

5.6 访问控制模块

5.7 本章小结

第6章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

攻读硕士期间参与的科研项目