文档介绍：合肥工业大学
硕士学位论文
基于角色的系统访问控制模型研究与设计
姓名:方钰
申请学位级别:硕士
专业:计算机软件与理论
指导教师:吴国凤
20090301
基于角色的系统访问控制模型研究与设计摘要在现今社会的发展中,信息技术占据了重要的位置。网络技术的发展,让系统安全的重要手段的访问控制已经涉及到操作系统,数据库,企业信息化等各个方面。目前研究最多的是基于角色的访问控制模型。通过在用户和权限之间加入角色,使得权限的分配更加灵活,能适应用户的频繁变动,为管随着工作流在企业管理应用系统中的广泛应用,传统的基于组织结构的模型很难适应工作流中动态的工作环境。为了完成任务,角色需要频繁根据两种基本模型的特点,本文提出了分段式模型=ń巧ǖ娜ㄏ藿谢帧S没Ш徒巧ü亓:蟮玫交救ㄏ巧ǘ杂Φ暮芏嗳ㄏ薇辉菔惫移穑颐浅普庑┤ㄏ尬5比挝袷道嚼词保ü谌ú椒绞郊せ睿巧ǖ靡栽谌挝竦生命期通过这些权限来进行数据处理,任务结束后,角色的被挂起。模型进行了研究,分析了访问控制模型面临的问题;治隽斯ぷ髁骰肪诚碌姆梦士刂埔G螅岷蟁姆⒄故导剩岢分段式的概念,设计的基本架构,并对其进行形式化的定义和诙源衬P偷难芯浚⒄攵怨ぷ髁骰肪车氖导剩杓屏讼喙氐氖现方案。给出了系统的模块组成,运作流程和数据库结构,并结合设计的原型关键词:访问控制;基于角色的访问控制:分段式访问控制;工作流;权限信息的交换和分享突飞猛进。计算机系统的安全受到越来越多的重视。而作为理提供了便利。的转换,角色之间的继承关系愈加复杂,角色的数量激增,这些都造成权限的可控性降低。而如果基于任务来分配权限,又无法满足常规的组织结构的静态特性,一些常规的权限受到限制。论文的主要研究工作如下:治隽朔梦士刂频睦砺酆陀τ梅⒄瓜肿础V氐愣曰诮巧ǖ姆梦士刂描述;系统给出了部分代码和运行界面。
甒.,,瓺琁.;,’.猙.,.瑀瑃瓸瑃;,琻.’琤,琤,..:籸猙籹粀籶痶
插图清单图访问监视器模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图访问控制矩阵⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯的基本思想⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图角色层次实例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯管理模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图工作流基本概念⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图工作流管理系统参考模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图分段式模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图动态权限的激活⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图授权步状态变迁⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图系统部署视图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统的工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统数据库表之间的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图系统主界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图用户角色指派模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图数据关联设置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图权限划分界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图模型的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..
学位论文作者签字厂亏钰、签字日期:口夕年笋月,三日导师签名:关緇几签字聃矗月学位论文者签名:—万钰\学位论文版权使用授权书暾拢日独创性声明本学位论文作者完全了解导师签名:—六‘列’本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标志和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得合肥工业大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅或借阅。本人授权可以将学位论文的全部或部分论文内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ签字日期:学位论文作者毕业后去向:工作单位:通讯地址:电话:邮编:日\,
致谢首先感谢吴国凤老师在攻读硕士期间给予自己的关心和帮助。在硕士研究感谢我的家人和亲人们,多年来对我的支持和对我无私的关爱。生课程学习和撰写学位论文的过程中,自始至终得到了她的悉心指导。老师广博的学识、严谨的治学作风、诲人不倦的教育情怀和对事业的忠诚,必将使我终身受益,并激励我勇往直前。感谢计算机学院老师们对自己的关心和爱护。感谢所有帮助过我的同学和朋友。感