基于划分和规则访问控制系统的研究与实现

摘要

曾经广泛应用的传统的使用用户和用户组为标识的访问控制方式,现在看来在显得既简单又呆板,当组织内人员新增或有人离开时,或者某个用户的职能发生变化时,需要进行大量授权更改工作.现在国内外对访问控制的研究大量集中于基于角色的访问控制(RBAC)<'[9,10,15-20]>或者对PRBAC应用模型的研究<'[12,13]>,而对PRBAC的应用开发也仅局限于PKI授权方式的实现<'[14]>.相对于传统的访问控制方式,RBAC的最大优势在于它只需要对角色进行授权管理从而大大简化了授权管理的难度.但是在电子政务和军事系统等应用中通常会对信息进行更加细致的划分,如对信息进行分级,分为

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章引言

1.1课题背景

1.2作者的主要工作

1.3本文的章节安排

本章小结

第二章访问控制技术概述

2.1访问控制技术概述

2.1.1访问控制的定义

2.1.2访问控制的分类

2.1.3访问控制技术的发展

2.2基于角色的访问控制RBAC

2.2.1 RBAC的特点

2.2.2 RBAC的优势

2.2.3RBAC存在的问题

本章小结

第三章PRBAC研究概述

3.1基本概念介绍

3.1.1相关基础知识介绍

3.1.2 PRBAC的基本概念

3.2PRBAC的工作原理

3.3PRBAC的工作流程

3.4PRBAC的限制和缺陷

本章小结

第四章MYPRBAC的设计

4.1系统需求

4.1.1系统目标

4.1.2需求分析

4.2系统设计

4.2.1总体设计

4.2.2 VisualSPIF的设计

4.2.3 VisualClearance的设计

4.2.4 VisualSecLabel的设计

4.2.5访问控制模块的设计

本章小结

第五章MYPRBAC的实现

5.1开发平台及公共资料库

5.2系统流程

5.3模块实现

5.3.1公共接口函数的实现

5.3.2VisualSPIF的实现

5.3.3 VisualClearance的实现

5.3.4 VisualSecLabel的实现

5.3.5访问控制模块的实现

5.3.6日志模块的实现

本章小结

第六章运行及测试结果

6.1测试目的

6.2测试要求

6.3测试环境

6.4测试结果

本章小结

第七章今后的工作

6.1 XML在证书中的应用

6.2需要完善的功能

致谢

参考文献

个人简历