ARBAC模型实用化研究及在内网监管中的应用

摘要

访问控制作为国际化标准组织定义的五项标准安全服务之一，是实现信息系统安全的一项重要机制，访问控制机制在很多企事业系统内部安全需求方面显示了极大的优势。然而，传统的访问控制技术——自主型访问控制和强制型访问控制，远远落后于当代系统安全的需求。ARBAC(Administrative Role-Based AccessControl)正成为安全可靠应用系统中的重要组成部分，构建完善实用的ARBAC模型和设计合理高效的基于ARBAC模型的应用框架具有重要的意义。 本论文首先对当前的访问控制技术进行简单的介绍，主要介绍了几种传统经典的基于角色的访问控制模型，并分析阻碍传统RBAC模型实用化的原因。 在此基础上本论文找出传统的RBAC96、ARBAC97、ARBAC02、SARBAC模型中与现实系统的结合点，继而以树形结构的组织单元、管理范围为切入点阐述新的实用ARBAC模型。该模型还新增了管理权力委派和对用户库和权限库的管理功能，使得该模型具有管理灵活、简单，易于理解和实现等优点。然后本论文给出了实用ARBAC模型的数据结构方案和主要模块接口的简要设计。 接下来本论文参照ISO 10181访问控制架构，给出了实用ARBAC模型的应用框架的设计，并对其设计技术进行了详细的探讨。该应用框架力求高效和实用。最后本论文描述了该应用框架在内网监管系统中的实现。

目录

文摘

英文文摘

论文说明：插图和附表

声明

第1章 绪论

1.1论文背景和意义

1.2相关文献综述

1.3作者主要工作

1.4论文的结构

第2章 访问控制模型介绍

2.1 访问控制技术综述

2.2 传统访问控制模型简介

2.2.1自主型访问控制

2.2.2强制型访问控制

2.3 发展的访问控制模型简介

2.3.1基于角色的访问控制

2.3.2基于任务的访问控制

2.3.3基于权能的访问控制

2.3.4 UCON

2.4 基于角色的访问控制模型(RBAC)研究状况

2.4.1 RBAC在国内外的研究情况

2.4.2 RBAC96模型

2.4.3 ARBAC97模型

2.4.4 ARBAC02模型

2.4.5 SARBAC模型

2.4.6 RBAC模型的NIST实现

2.5本章小结

第3章 实用ARBAC模型研究与设计

3.1 企业访问控制行为研究

3.1.1企业统一访问控制需求

3.1.2企业访问控制系统的研究方法

3.1.3企业行为研究

3.1.4企业行为权限的形式化

3.2 阻碍传统ARBAC模型实用化的原因分析

3.2.1传统ARBAC模型实际应用情况及原因

3.2.2阻碍传统RBAC模型实用化的具体分析

3.3构建实用ARBAC模型

3.3.1现实系统对RBAC的需求与传统RBAC模型的结合点

3.3.2实用ARBAC模型的具体描述

3.3.3实用ARBAC模型的数据结构设计

3.3.4实用ARBAC模型的主要模块接口设计

3.4 实用ARBAC模型的特点和优势

3.5本章小结

第4章 实用ARBAC模型的应用框架设计

4.1 应用框架中有关技术背景的介绍

4.1.1 ISO 10181访问控制架构

4.1.2访问控制与其他安全机制的交互

4.1.3消息中间件

4.2 应用框架中AEC、ADC的部署方式

4.2.1对AEC、ADC部署方式的选择

4.2.2对AEC、ADC部署方式的改进

4.3 应用框架对审计功能的支持

4.4 应用框架对可靠传输的支持

4.5本章小结

第5章 实用ARBAC模型在内网监管中的应用

5.1 内网监管系统介绍

5.1.1系统简介

5.1.2体系结构

5.1.3功能模块简介

5.2 内网监管系统数据库设计

5.2.1数据库结构设计

5.2.2数据库表设计总图

5.2.3安全保密设计

5.3 基于角色的访问控制子系统的实现简介

5.3.1部门管理模块简介

5.3.2角色管理模块简介

5.3.3主体管理模块简介

5.3.4其它附加功能简介

5.4 基于角色的访问控制子系统测试

5.4.1测试环境

5.4.2测试结果及发现

5.5本章小结

第6章 总结

参考文献

致谢

个人简历