文档介绍：华南理工大学
硕士学位论文
RBAC模型的研究及其通用模块化服务设计
姓名:郭颂明
申请学位级别:硕士
专业:计算机应用技术
指导教师:朱斌
20030501
摘要户管理多层次模型,也就是本文的重点研究内容一一基于角随着软件系统越来越复杂庞大,软件设计的分工越来越细,模块功能也随着越来越专。由此计算机专家们提出了一个用户管理系统模型的问题。在这个方面的发展上,在美国国家标准技术研究所等机构的支持研究下的专家们提出了一个基于“”的用色的访问控制系统模型。虽然说用户管理系统是一个非常热门的话题,但是一直以来都只是把这方面的概念固化到应用程序当中。对于每一个应用系统,都要对这方面进行重新的设计并进行大量的编码工作。把这个方面的内容进行模块化,是当前计算机领域研究的热点之一。但是,相关的产品都还只是停留在把相应的概念应用到自己的产品之上而不是提供相应的服务,为其他的应用系统提供模块化服务。本文在仔细研究了这方面的资料之后,选用了基于角色的访问控制模型作为基础,在这个基础上针对应用过程中遇到的一些复杂问题对模型进行了扩展ǘ嘤蚶┱埂⒏菏谌ā⒂没并且用数学语言进行了严格的描述ㄖ概晒叵得枋觥⒓坛泄叵得枋觥约束规则、权限和权限冲突表达、用户委托表达H缓螅疚慕没管理、访问控制从应用系统中其他部分的开发分离开来,实现严密的科学的可扩展的安全控制模型。在我们的安全服务中,提供统一的身份验证和权限管理,避免用户多次登录,同时发现权限分配中的漏洞。以多种形式提供安全服务,譬如说代理方式、绞健@谜飧龇瘢应用系统可以迅速搭建起自己的用户管理、访问控制模块。这样,我们可以做到像模型的开创者的设想一样,把安全方面完全分割,为客户提供完善的安全服务,也就是本文提出的通用模块化服务。用户管理系统的模块化服务,将是未来计算机管理方面研究的新的热点之一。本文就是通过对模型的改进及其应用,在这方面进行了一些新的探索。关键词:模块化角色用户管理访问控制
华南理工大学工学硕士学位论文.。,,甌琋猯”——”.;,
保密口,吐系五刈日期:沙;年‘月,·日学位论文原创性声明学位论文版权使用授权书脚嗵吨日期:磊叼年‘月/三日作者签名:於§砭眨日期:聊月,可以将本学位论文的全部或部分内容编入有关数据库进行检不保密日。本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华南理工大学索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。年解密后适用本授权书。本学位论文属于朐谝陨舷嘤Ψ娇蚰诖颉啊獭作者签名:导师签名:
第一章绪论研究背景理多层次模型,也就是本文的重点研究内容一一基于角色的访问控制随着办公自动化及计算机网络的迅速发展,现在的软件系统越来越复杂庞大,软件设计的分工越来越细,模块功能也随着越来越专。于是,很多软件应用中出现的比较通用的模块都独立了出来进行研究。由于几乎每个系统都要涉及到用户对资源的权限管理,计算机专家们专门提出了一个用户管理的问题,从而各种各样的用户管理系统模型如雨后春笋般出现。当前的用户管理系统越来越复杂化,对系统的稳定性、安全性与协同性等都提出了非常高的要求。为了使得应用逻辑跟用户访问权限分丌并且方便数据的安全管理,近几年由美国国家标准技术研究所等机构支持研究,提出了一个基于“用户一角色一权限”的用户管系统模型。近几年来,网络教育在中国快速发展。因此,为了建设一个内容丰富的、开放的、国家一级的基础教育资源库,全面推进素质教育和实现基础教育信息化提供信息支持,教育部成立了《现代远程教育工程资源建设基础教育项目》。⋯在参与到这个项目的过程中,我们发现可以将用户管理这个模块单独拿出来研究。这样,就促进了我们要对这个模型进行详细的研究与分析。模型的概念其实已经产生了很久。但是,一直到年。等才提出诮巧ǚ梦士刂颇P和基于角色访问控制模型管理授权模型5浇年,在的支持下,又提出标准的模型,定义模型核心框架。基于角色控制访问控制作为传统控制领域的补充,是近几年访问控制领域的研究热点。相应地还有一些细节方面的讨论┤缢翟际P汀⑷挝窕值、分支模型以及关于应用方面的一些建议性文档。但是,安全模型只不过是提供了一个不依赖于软件实现的、高层次上的概念模型,反映了一定的安全策略,即我们对安全的考虑和措施,以及由此产生的精确定义。安全模