文档介绍：桂林理工大学
硕士学位论文
基于AOP和RBAC扩展模型的访问控制系统的研究与设计
姓名:张帅
申请学位级别:硕士
专业:计算机应用技术
指导教师:陈晓辉
20090401
桂林理工大学硕士学位论文摘要文研究了如何把基于角色的访问控制模型和面向方面技术相结合来改进权限控方案。在中,权限与角色相联系,用户被赋予合适的角色从而取得相应权但是传统的基于角色的访问控制模型却缺乏动态的访问控制能力,不能对拥在校哦影涤刑厥饨巧ǖ挠没Ъ陀涤型瓿商囟ㄈ挝竦亩韵以执行由它可以激活的角色所决定的任务。所以,团队定义了一个小而特殊的模型的一些缺点,实现了对拥有特定角色的用户和对象实例进行细粒度控校验功能在需要的时候被自动触发。这样可以方便的把权限校验功能分散到系统务逻辑与横切安全逻辑之间的解耦,有效地减少应用系统开发人员的关注点,并本文以扩展模型为基础,采用猇狢设计模式,结合际酰杓屏艘桓鐾ㄓ谩踩ǖ挠τ每蚣埽⒒诖丝蚣芏匀ㄏ薰δ苣目前,实际应用的各种用户认证和授权管理系统普遍存在着业务逻辑与权限管理相耦合、缺乏动态访问控制能力以及管理不方便等问题。针对这些问题,本制。基于角色的访问控制是传统的自主访问控制和强制访问控制的替代限,从而大大简化了权限管理。有特定角色的用户和对象实例进行细粒度控制。为了弥补以上缺陷,本文提出了一个包含团队、任务的访问控制模型猂。的角色集。团队任务决定指派给团队的最大权限,团队角色决定团队可执行的最大权限,团队成员决定谁可以激活成员自身的角色和执行团队任务。团队成员可应用区域,在这个区域中,既了保持模型可扩展安全管理的优势,还可以灵活的激活个人用户的权限和使用特殊对象实例。P涂朔舜面向方面的程序设计糜诜掷胂低持泻崆卸喔鲎榧男形#颜庑行为抽取出来单独实现。通过这种方式,不需要组件主动校验当前用户的权限,的各个功能组件里面,提高系统的安全性。将τ玫接没现ず褪谌ü芾硐低车目7⒅欣矗梢允迪钟τ孟低车囊提高开发效率。块与访问控制进行了研究设计。关键词:访问控制;面向方面编程;籑.
./—.,猚,甌—.,琣,—琣.—。,..,瑃,.
桂林理工大学硕士学位论文珹猳.,珹,.:琓猂琈瑆
新嫁岛喇签字日期:砷莎月,羝学位论文作者签名:张巾研究生学位论文独创性声明和版权使用授权书签字日期:年耼日学位论文版权使用授权书签字日期:丝骸唬篺灰独创性声明本人声明:所呈交的论文是本人在导师指导下进行的研究工作及取得的研究过的材料。对论文的完成提供过帮助的有关人员已在论文中作了明确的说明并表本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含他人已经发表或撰写过的研究成果,也不包含为获得其它教育机构的学位或证书而使用示谢意。学位论文作者┳:并向国家有关部门或机构送交论文的印刷本和电子版本,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。同时授权中国
桂林理工大学硕士学位论文髀研究背景源稳定、可靠地运行及受控、合法地被使用。通常为了提高服务器的信息安全访息有效、安全的使用,同时对不同用户实施不同的访问许可,它是系统保密性、虺艱⑶恐菩苑梦士刂们通常都是采用基于员工一组的安全模型。而模型具有简化管理的优势,更基于角色的访问控制狟横切关注之间的紧耦合也造成应用系统复用率降低等问题。其次,对于那些用户众多的企业应用系统而言,采用传统的访问控制模型会网络安全已经越来越引起人们的重视。网络安全就是要做到保障各种网络资问,用户在进行正常的访问前,服务器往往都需要认证用户的身份、确认用户是否授权,也就是进行访问控制。访问控制管理允许被授权的主体对某些资源的访问,同时拒绝向非授权的主体提供服务。进行访问控制管理的最终目的是加强信完整性、可用性和合法使用的基础。关于访问控制,人们提出了各种对保护数据加以控制的安全模型,如自主访问控制虺芃庑┠P褪视糜诓煌挠τ贸绦蚝陀τ没肪常适合于大型系统的管理应用。的概念是从世纪年代对在线的多用户、多应用系统的研究开始的。⒅悄苋现ひ约癓三种实现方法。许多大型数据库产品以及操作系统软件产品都相继实现了基于角色的安全访问控制。但是,目前应用的访问控制系统还存在着许多问题。首先,目前的用户认证和授权管理系统的开发通常采用面向对象的程序设计方式,这样的设计方式会造成企业应用系统的业务逻辑与用户认证和授权管理系统的安全逻辑,特别是授权逻辑的耦合,即企业应用系统存在