基于UARBAC模型的多服务器文件访问控制系统

摘要

作为信息安全体系的一部分，同时也是国际化标准组织定义的五项标准安全服务之一，访问控制在保护重要资源方面有相当重要的作用，包括防止非法用户访问机密信息，限制合法用户的非法操作，以及由于疏忽所造成的误操作对资源的破坏。访问控制的类型很多，如基于角色的访问控制，基于任务的访问控制，扩展权能访问控制.但是在众多的访问控制技术、方法、模型中，基于角色的访问控制吸引了绝大多数研究者。 首先，本文给出了基于角色访问控制的概述，包括其发展历史，重要概念，发展动力等。其次，然后我们将重点介绍几种比较新的，比较著名的访问控制模型和它们的核心概念。其中，ARBAC97(AdministrativeRole-BasedAccessControl97)的提出的用角色管理角色的概念，ARBAC02(AdministrativeRole-BasedAccessControl02)提出的组织结构的概念，SARBAC(ScopedAdministrativeRole-BasedAccessControl)提出的管理范围的概念将是介绍的重点。然后，将对这集中模型做比较分析，并在比较分析的基础上，提出一个新的访问控制模型——UARBAC(UpgradedAdministrativeRole-BasedAccessControl)。在UARBAC中，集中了各模型的优点做整合，并引入运行时限制的概念。并将UARBAC应用于局域网内多服务器文件文件管理系统中。

目录

文摘

英文文摘

论文说明：主要符号表、插图列表

独创性声明及关于论文使用授权的说明

第一章引言

1.1背景

1.2访问控制技术的国内外发展状况

1.3本人在该系统中的工作

1.4论文的结构

第二章访问控制技术概述

2.1访问控制技术概述

2.2 RBAC96模型

2.2.1基本模型RBAC0(Core RBAC)

2.2.2角色的层次结构RBAC1(Hierarchal RBAC)

2.2.3约束模型RBAC2(Constraint RBAC)

2.2.4 RBAC3

2.3 ARBAC97模型

2.3.1 URA97 模型

2.3.2 PRA97模型

2.3.3 RRA97模型

2.4 ARBAC02模型

2.5 SARBAC模型

2.5.1 RHA4模型

2.5.2 SARBAC关系

2.5.3 SARBAC关系的更新

2.6其它基于角色的访问控制模型

2.7其它访问控制模型

2.8本章小结

第三章 UARBAC模型

3.1基于角色的访问控制模型分析比较

3.2 UARBAC的组织结构

3.3 UARBAC的角色管理

3.3.1角色划分

3.3.2角色管理范围

3.3.3角色层次的维护

3.4 UARBAC的运行时限制

3.6 UARBAC模型总结

3.7 UARBAC的优点

3.8本章小结

第四章基于UARBAC的多服务器文件管理系统

4.1系统简介

4.2总体设计及模块关系

4.3数据库设计

4.3.1数据库关系图

4.3.2各表项说明及分布

4 4重要模块(算法)设计及其实现

4.4.1管理范围计算

4.4.2角色层次操作

4 4.3用户-角色分配限制

4.4.4权限-角色分配限制

4.4.5用户-角色分配模块

4.4.6权限-角色分配模块

4.4.7资源访问模块

4.4.8其它全局函数

4.5本章小结

第五章测试与分析

5.1测试环境

5.2规则设置模块及算法测试(部分)

5.2.1管理范围计算测试

5.2.2角色层次操作测试

5.2.3权限角色分配限制测试

5.2.4用户角色分配限制测试

5.2.5权限角色分配测试

5.2.6用户角色分配测试

5.3访问执行模块

5.4本章小结

总结

致谢

参考文献

个人简历、在学期间的研究成果及获奖情况