基于角色的校园网Web服务访问控制的设计与实现

摘要

随着教育信息化的不断发展，越来越多的信息和应用通过Web服务快速发布到网上。随着网络发展和网络信息越来越丰富，如何保证授权用户能透明地访问各种服务以及防止非法用户的攻击将是一个迫切的需求。
　　访问控制（Access Control）就是通过某种途径显式地限制或者准许访问能力及范围的一种措施。通过访问控制，既可以限制对关键资源的访问，也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。自主型访问控制（DAC）和强制型访问控制（MAC）作为访问控制的传统方式，由于自身明显的不足限制了他们在实际中的应用。SOA是实现Web服务一种框架，而.NET平台是开发 SOA应用程序常用的平台，.NET以采用面向对象和面向组件的技术来解决软件问题，为实现Web服务的基于角色的访问控制提供了技术支持。
　　根据对晋中学院校园网的调研，笔者发现窃取用户名和密码的现象大量存在。恶意用户只要进行SQL注入攻击，就可以将资料和信息篡改了，这样的话后果十分严重。因此，校园网的安全是第一位的。本文围绕着基于校园网Web服务通信应用系统中的安全问题，开发了角色的访问控制系统的访问控制理论和.NET平台的服务导向架构（SOA）。学校部门网站用户更新资料时，首先将通过网络文件系统可以输入，从而使信息可以得到更新；结束时更新系统的用户通过设置将数据库信息文件为只读，即使攻击者得到一个用户名和密码，信息也不能修改。另外，.NET将被编译成一个Web应用程序的DLL文件，从而大大加速了Web应用程序的速度，减少了用户管理的轮候时间。
　　在具体实施开发中还有很多问题需要进一步的考虑，如安全访问控制中的约束机制实现方法，还有待进一步完善；由于大型数据库接口复杂，本系统不能对这些库文件进行控制，以后还应该进一步研究；另外，本系统适用范围比较窄，它在提高网站安全性的同时，也限制了网站的一些其它功能，当网站用户对自己网站的功能要求过高时，可能会产生一些冲突。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 序论

1.1 课题的来源

1.2 课题的意义

1.3 本文的主要工作和结构

第二章 基于角色访问控制技术

2.1 访问控制技术

2.2 三种访问控制策略

2.3 基于角色的访问控制（RBAC）的基本原理

2.4 访问控制采用的技术

2.5 本章小结

第三章 校园网Web服务访问控制系统需求分析

3.1 校园网Web服务概述

3.2 校园网Web服务的安全性

3.3 本章小结

第四章 校园网Web服务访问控制系统分析和设计

4.1 总体概述

4.2 系统设计

4.3 功能模块设计

4.4 本章小结

第五章 校园网Web服务访问控制的详细设计和实现

5.1 开发环境和平台

5.2 实现概要

5.3 用户管理模块

5.4 文件操作模块.

5.5 权限管理模块

5.6 本章小结

第六章 系统测试和使用说明

6.1 系统评测

6.2 系统使用说明

6.3 本章小结

第七章 结 论

致谢

参考文献