基于规则的用户-角色分配模型及web实现研究

摘要

本文对基于规则的用户-角色分配模型及web实现进行了研究。文章根据RB-RBAC模型和RB-RBAC/web结构，设计了适用于拥有大量外部用户的现代企业系统的安全访问控制方案。该方案为企业提供可配置的自动化角色分配机制，并在访问控制方面具有高效、灵活的特点。将安全逻辑从业务逻辑中分离出来，实现了安全与应用的分离。在方案的访问控制决策和实施过程中，使用cache技术提高系统访问控制决策和实施的效率；在角色层次的实现中，使用二叉树数据结构，很好地表达了角色间的层次关系，并使用二叉树遍历算法，实现了角色所有权限的查询。

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权的声明

1引言

2传统基于角色访问控制技术

3 RB-RBAC模型

4 RB-RBAC的web实现

5基于RB-RBAC的访问控制方案

6方案设计与实现

7总结

参考文献

致谢

攻读学位期间发表的学术论文