基于新角色类型访问控制系统的研究与实现

摘要

随着电子商务和电子政务的发展，信息安全、网络安全成为研发的重点和热点。本文主要研究信息安全所涉及到的授权与访问控制系统，它用来阻止未被授权而浏览机密信息。基于角色的访问控制RBAC(Role-based Access Control)是一种商业中常见的授权与访问控制方式，它是本文的主要研究对象。 基于角色的访问控制方法引入角色这个中介，角色可以表示承担特定工作的资格，也可以体现某种权力与责任。安全管理人员根据具体需要定义各种角色，并设置合适的访问许可权，用户则根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成了两部分，即访问许可权先与角色相关联、角色再与用户相关联，从而实现了用户与访问许可权的逻辑分离。 目前，RBAC在大型商业信息系统中的应用极为广泛。因为，处于全球网络环境中的计算机或软件系统的访问用户往往种类繁多、数量巨大，并且动态变化，使得用传统的访问控制方法进行安全管理变得非常困难，而在使用RBAC后就可以减少安全管理的复杂性和成本。RBAC的概念和设计完全适合在Internet和Intranet中使用，RBAC最大的优势在于其灵活性和低管理性，它的灵活性允许管理员增强最小权力原则，也允许为防止职责间冲突而进行动态或静态责任分离。它的低管理性表现为管理员使用RBAC后可以很方便地对用户授权或撤销权限。 但是，RBAC的推广和应用面临着许多工程上的问题，主要表现为没有给出定义权限的方法，不能根据环境状态和客体属性去定义角色，配置和维护安全策略困难。 本文研究了不适合应用RBAC的某些典型环境，分析了它的原因，提出了可行的修正方法，并建立了NRBAC模型。本文主要的理论创新是为RBAC模型增加了新的角色类型，在传统的主体角色类型之外增加了环境角色类型和客体角色类型。NRBAC(New Role-based Access Control)模型利用这些新的角色类型建立了新的会话机制并探索了新的角色和访问许可权的分配机制。NRBAC还建立了新的安全策略管理机制，它利用新角色类型可以灵活地配置和维护安全策略。在这些创新的基础上本文给出了NRBAC模型的完整的形式化说明以及功能需求规范，还建立了一个支撑NRBAC工作的授权平台。 NRBAC模型在理论上丰富了RBAC的内涵，在实践中扩大了RBAC的应用范围，它为信息系统工程师设计授权与访问控制模块提供了有益的参考。 关键词：NRBAC、角色、环境角色、客体角色

目录

文摘

英文文摘

声明

导语

1.研究的工程背景

2.研究的目的、成果和意义

3.本文的结构与内容

第一章 访问控制理论的回顾与NRBAC选题

第一节授权与访问控制的历史演变

第二节NRBAC选题及其来源

第三节著名的RBAC96模型及其局限性

本章结论

第二章 NRBAC的基本概念

第一节访问控制与NRBAC的基本概念

第二节NRBAC基本概念的形式化说明

本章结论

第三章 NRBAC对RBAC96模型的扩充

第一节基于新角色类型的RBAC模型：NRBAC

第二节NRBAC的会话机制

第三节NRBAC的访问许可权分配机制

第四节NRBAC的安全策略管理机制

本章结论

第四章NRBAC的形式化说明和授权平台

第一节NRBAC基本原理

第二节NRBAC元素和关系的形式化定义

第三节NRBAC的授权平台

本章结论

第五章NRBAC的功能需求规范

第一节核心NRBAC的功能需求

第二节层次NRBAC的功能需求

第三节SSD的功能需求

第四节DSD的功能需求

第五节NRBAC功能需求规范的形式化定义

本章结论

第六章 案例——基于新角色类型的访问控制系统

第一节访问控制系统的分析与设计

第二节访问控制系统的功能描述与操作说明

本章结论

结语

1.本文主要论点

2.应用前景

3.研究展望

参考文献

攻读学位期间发表的论文和其它情况简介

致谢