基于RBAC扩展模型的权限管理系统的设计与实现

摘要

近年来，随着信息技术在现代社会中的广泛应用，系统的安全问题也逐渐受到用户越来越多的关注。维护系统安全的技术层出不穷，其中访问控制技术作为解决安全问题的关键性技术之一。在理论研究不断深化的基础上，相关应用研究也得到了极大的发展，并形成了美国国家标准和技术学会（National Institute of Standards and Technology，NIST）的基于角色的访问控制（RBAC）模型。但随着RBAC模型在大型、多用户多功能的系统中的广泛应用，它的缺点开始逐渐表现出来。为了更好的解决应用系统的安全性问题，本文要研究在RBAC的基础上再进一步进行范围扩展，解决RBAC所不具有的同样的角色拥有不同的数据资源访问范围的问题。
　　本文的主要研究工作是分析基于角色的访问控制(RBAC)模型无法解决拥有同样的角色（例如：职位相同的用户），但当他们负责的部门不同时，承担的业务各异，能够访问的系统资源也应该不同，也就是访问权限大粒度，无法对资源实例进行权限控制管理。因此，本文研究探讨对基于角色的访问控制(RBAC)模型进行范围扩展，通过引入角色的作用范围这一概念，以(用户，角色，范围)三元组来标识用户的访问权限，以此来解决RBAC模型无法对资源实例进行权限控制的问题。
　　本文的研究成果是将RBAC的扩展模型成功应用到民航快递综合资源管理系统之权限管理子系统的设计开发中，旨在提高信息系统的安全性，并且使权限管理实现算法简单、授予灵活、易操作及维护容易。通过实际应用，本文所设计的基于RBAC进行范围扩展的方案能够较好地解决应用系统中用户访问权限管理、用户访问权限大粒度管理的问题，能够对用户的操作进行区分和隔离，并且进一步界定了用户角色可以操作的资源范围，同时又使用户仅具有完成自己特定任务所必须的权限，避免了用户具备过大的对系统资源进行访问的权限，进而保证了最小特权原则的实施，为大型应用系统的权限管理提供了一个新的思路。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引 言

1.1 研究背景与意义

1.2 本课题的研究进展

1.3 本文主要研究内容

第二章 访问控制技术

2.1 传统访问控制

2.2 基于角色的访问控制

2.3 基于任务的访问控制

2.4 RBAC与传统访问控制比较

2.5 小结

第三章 基于角色的访问控制模型研究与改进

3.1 RBAC范围扩展模型提出的背景

3.2 RBAC模型范围扩展

3.3 扩展模型优点分析

3.4 小结

第四章 民航快递综合资源管理系统权限的设计

4.1 系统概述

4.2 权限管理设计

4.3 本章小结

第五章 民航快递综合资源管理系统权限的实现

5.1 实体类实现

5.2 权限管理实现

5.3 认证管理实现

5.4 本章小结

第六章 结论与展望

6.1 文章的主要成果总结

6.2 下一步工作展望

致谢

参考文献

攻硕期间研究成果