远程教学系统中的访问控制技术应用研究

摘要

随着Internet的迅速发展,在Internet上构建现代远程教学系统成为远程教育发展的一个新趋势.但是随之而来的信息安全问题也成为人们关注的焦点.该文以如何将基于角色的访问控制技术应用于远程教学系统为研究对象,首先分析了现代远程教学系统的特点,面临的安全威胁和目前的各种访问控制技术不足之处.然后提出了一种扩展的基于角色的访问控制模型EX RBAC,它是对传统基于角色访问控制模型RBAC96的一种改进,该模型通过引入对象组的概念,将信息系统的内部资源组织成一种有序结构,方便授权管理,克服了RBAC96模型难于在实际应用中实现的缺点.最后论文基于EX_RBAC模型,设计了一套远程教学系统中的访问控制实现方案.该方案采用有向无环图描述角色的继承关系,用访问控制掩码描述角色的权限,解决了基于角色访问控制在实现中的关键问题.

目录

文摘

英文文摘

创新性声明和关于论文使用授要的说明

第一章绪论

1.1引言

1.2远程教育的发展历程

1.3访问控制技术的研究现状

1.3.1国外的研究现状

1.3.2国内的研究现状

1.4论文研究的意义与所作的工作

1.5论文的结构

第二章远程教学系统的安全保障体系

2.1远程教育的概念与分类

2.1.1远程教育与远程教学的定义

2.1.2现代远程教学系统的分类

2.2远程教学系统的构成

2.3远程教学系统的安全需求

2.3.1远程教学系统面临的安全威胁

2.3.2远程教学系统的安全需求

2.4远程教学系统的安全保障体系

2.5远程教学系统中的安全技术

2.5.1应用层安全技术

2.5.2系统层安全技术

2.6本章小结

第三章安全模型及其分析

3.1安全模型简介

3.2自主安全模型

3.2.1 HRU模型

3.2.2自主访问控制策略的实现

3.2.3自主访问控制策略的分析

3.3强制安全模型

3.3.1 Bell Lapadula模型

3.3.2 Biba模型

3.3.3强制访问控制策略的实现及其分析

3.4基于角色的安全模型

3.4.1基于角色访问控制的基本概念

3.4.2 RBAC96模型

3.4.3基于角色访问控制技术的分析

3.5本章小节

第四章一种扩展的基于角色的访问控制模型EX RBAC

4.1直接将RBAC96模型应用于远程教学系统的局限性

4.1.1角色定义

4.1.2权限定义

4.1.3角色-权限分配

4.1.4约束定义

4.1.5模型应用的局限性

4.2授权规范描述语言

4.2.1 ASL语言简介

4.2.2 ASL语言基本谓词

4.2.3 ASL基本规则

4.3 EX RBAC模型的基本概念

4.3.1 EX RBAC的组成元素

4.3.2角色与对象组层次结构上的授权推导

4.3.3静态授权与动态授权

4.4 EX RBAC模型的授权管理框架

4.5 EX RBAC模型中的规则定义

4.6小结

第五章EX RBAC在远程教学系统中的实现方案

5.1服务体系结构设计

5.2访问控制服务器设计

5.2.1 RBAC服务器应用层架构的组成部分

5.2.2访问控制器(ACS，Access Control Server)

5.2.3访问控制掩码(ACM)的必要性

5.2.4基于Web方式的访问控制的工作流程

5.3数据库设计

5.4角色继承的对象表述和排序算法

5.5管理职责角色的划分

5.6管理界面的动态生成

5.7 小结

结论

致谢

参考文献

在读期间的研究成果