改进型RBAC模型在网络文件服务系统研究与应用

摘要

随着互联网的普及和发展，Web信息系统已成为高效处理信息的重要方式，访问控制作为Web信息系统中信息安全的重要保障，已经越来越受到人们的关注。访问控制模型作为访问控制实现的理论基础，已经成为学者研究的重要课题。
　　 本文总结了目前信息系统中采用的几种主流的访问控制技术，包括自主访问控制技术（DAC）、强制访问控制技术（MAC）和基于角色的访问控制技术（RBAC），分析了这些访问控制方式的优缺点，并着重分析了基于角色的访问控制技术。基于角色的访问控制技术，是将信息系统中的用户划分为与其职能和职位相符合的角色，并根据角色赋予相应的操作权限，以减少授权管理的复杂性、降低管理开销。本文就网络文件服务系统的访问控制需求进行了分析，指出了RBAC模型在实现网络文件服务系统访问控制上的不足，并对RBAC模型进行了改进，提出了改进型RBAC模型。改进型RBAC模型针对原模型中用户与资源关联不足的缺点，在用户和资源之间添加了关联关系，提高了系统的性能；该模型同时引入了操作资源关联集的概念，使得为角色授予权限的过程更方便和更符合人们的使用习惯。本文最后还介绍了改进型RBAC模型在网络文件服务系统中的设计和实现过程。

目录

文摘

英文文摘

第一章 绪论

1.1 课题研究背景

1.2 访问控制现状

1.3 课题研究目的和意义

1.4 论文期间的主要工作

1.5 论文的结构

第二章 访问控制基础理论研究

2.1 访问控制的定义

2.2 访问控制重要作用

2.3 自主访问控制模型

2.4 强制访问控制模型

2.5 基于角色的访问控制模型

2.5.1 RBAC的基本原理

2.5.2 RBAC的基本原则[22]

2.5.3 RBAC角色间的关系

2.5.4 RBAC的优缺点

2.6 本章小结

第三章 网络文件服务系统访问控制研究及实现相关技术

3.1 Web信息系统访问控制研究

3.2 RBAC模型在网络文件服务系统应用中的不足

3.3 改进型RBAC模型研究

3.3.1 改进型RBAC模型基本思想

3.3.2 改进型RBAC模型定义

3.3.3 改进型RBAC模型说明

3.3.4 改进型RBAC模型与RBAC模型比较

3.3.5 改进型RBAC模型分析

3.4 网络文件服务系统实现技术

3.7 本章小结

第四章 改进型RBAC模型在网络文件服务系统中的设计

4.1 总体设计

4.1.1 网络文件服务系统总体设计目标

4.1.2 权限控制总体设计目标

4.2 权限管理子系统服务器端结构设计

4.3 权限管理子系统业务逻辑处理流程设计

4.4 网络文件服务系统访问控制需求分析

4.4.1 角色、权限需求分析

4.4.2 授权方案需求分析

4.5 数据库模型设计

4.6 本章小结

第五章 改进型RBAC模型在网络文件服务系统实现

5.1 基于Spring加Hibernate框架的权限管理子系统业务逻辑实现流程

5.2 开发与系统环境搭建

5.3 数据库操作

5.3.1 数据库连接建立

5.3.2 数据库操作实现

5.4 权限管理子系统功能模块实现

5.4.1 用户管理模块

5.4.2 角色管理模块

5.4.3 权限管理模块

5.4.4 授权管理模块

5.5 系统运行环境

5.6 系统测试与运行

5.7 本章小结

第六章 总结与展望

6.1 课题工作总结

6.2 本文的创新点

6.3 对本课题的展望

参考文献

致谢

附录一：攻读硕士学位期间发表的论文

附录二：攻读硕士学位期间参加的科研项目