增强约束的角色访问控制模型的研究及应用

摘要

近年来，随着信息技术在现代企业和政府中的广泛应用，许多工作已越来越多地依赖计算机而得以完成，相应的随着信息系统的广泛使用，系统安全问题受到用户越来越多的关注。访问控制作为解决安全问题的关键技术之一，在理论研究不断深化的基础上，有关的应用研究也得到了极大的发展，并形成了NITS标准RBAC模型。 本文在NITS标准RBAC模型的基础上，提出一种扩展模型一增强约束的角色访问控制模型。该模型在静态约束中引入权限约束类型、权限传递约束类型这两种新的约束类型以增强静态约束；通过引入时间点序列、权限序列，而形成另一种新型的约束一权限序列约束类型以增强模型的约束能力。 相对于NITS标准模型，增强约束的角色访问控制模型将约束从用户-角色的约束扩展至角色-角色，角色-权限，权限-权限，使得约束包含了RBAC的所有环节和过程；并利用权限序列约束把业务逻辑转换为约束并映射到系统中以提高系统的安全性。 本论文结合实际应用系统的需求，设计并实现了基于增强约束的角色访问控制模型的访问控制系统。系统分为认证系统，权限系统，权限授权系统和约束系统。在论文中，逐个详细介绍了子系统的功能特点和设计结构以及数据关系，并进一步分析了所体现的模型理论。

目录

文摘

英文文摘

声明

第1章绪论

1.1访问控制现状

1.1.1 自主访问控制(DAC)

1.1.2强制访问控制MAC

1.1.3 基于角色的访问控制模型RBAC

1.1.4 基于任务的访问控制TBAC

1.2基于角色的访问控制的发展。

1.3研究内容和意义

1.4本章小结

第2章 NITS标准RBAC模型

2.1基本模型(CORE RBAC)

2.2等级角色模型(HIERARCHAL RBAC)

2.3角色约束模型CONSTRAINT RBAC

2.4 NITS标准RBAC模型存在的不足

2.5本章小结

第3章增强约束的角色访问控制模型

3.1 NIST标准RBAC模型中授权约束

3.2对NIST标准RBAC模型约束描述扩展

3.3对NIST标准RBAC模型约束扩展

3.4业务流逻辑转换为约束

3.5增强约束的角色访问控制模型

3.6增强约束的角色访问控制模型的优点

3.7本章小结

第4章增强约束的角色访问控制模型的UML描述

4.1 UML概述

4.2 NITS标准RBAC模型的静态建模

4.3增强约束的RBAC模型的静态建模

4.4增强约束的RBAC模型的动态建模。

4.5本章小结

第5章增强约束的RBAC模型在市政工程综合管理系统中的实现

5.1需求分析

5.1.1 市政工程综合管理系统简介

5.1.2 市政工程管理系统的访问控制需求分析

5.1.3 市政工程管理系统的访问控制模型选择

5.1.4 市政综合信息管理系统访问控制功能描述

5.2基于增强约束的角色访问控制系统框架

5.2.1系统结构

5.2.2关键元素描述

5.3结构详细设计

5.3.1认证系统设计

5.3.2权限系统设计

5.3.3授权系统设计

5.3.4约束系统设计

5.4对象详细设计

5.4.1用户对象

5.4.2角色对象

5.4.3客体对象

5.4.4操作对象

5.4.5权限对象

5.4.6规则对象

5.4.7客体管理对象

5.4.8操作管理对象

5.4.9权限管理对象

5.4.10 角色管理对象

5.4.11 用户管理对象

5.4.12 规则管理对象

5.5增强约束的角色访问控制模型的数据关系设计

5.5.1 用户—组数据关系

5.5.2 用户—角色数据映射关系

5.5.3 角色—权限的映射关系

5.5.4操作—客体的数据关系

5.5.5 用户—角色—权限的数据关系

5.6本章小结

第6章结语

参考文献

作者在攻读硕士学位期间公开发表的论文

作者在攻读硕士学位期间所作的项目

致 谢