论文摘要
访问控制技术是用来保护系统资源免于被非法用户访问、更改、破坏的一项重要技术,它是企业信息系统不可缺少的组成部分。在企业内部运行多个功能相似的信息管理软件时,由于信息量成倍增加,导致权限管理工作复杂繁琐,因此,在保证系统安全的前提下,简化各个系统的权限管理工作,具有重要的现实意义。近年来,随着访问控制技术不断发展和日趋成熟,基于角色的访问控制(Role-Based Access Control,RBAC)和基于任务的访问控制(Task-Based Access Control,TBAC)得到了广泛的应用,但在实际应用中还显得不够灵活,主要表现在:RBAC是从系统的角度来实现访问控制,它不适合工作流环境。而TBAC广泛应用于工作流环境,但它却不支持静态形式的访问控制。针对应用系统同时存在静态形式的访问控制和工作流访问控制的情况,把用于保护系统资源的访问控制功能模块从应用系统中抽取出来,形成一个独立的既支持静态形式又支持工作流的权限控制系统,以松耦合的形式与其他应用系统协同工作,既能避免软件功能模块的重复性开发,降低了软件开发的成本,又能保证可靠的权限控制,给用户提供了更多的便利。本文分析了基于角色的访问控制和基于任务的访问控制的模型及其优缺点,并根据应用系统实际,构建了一套基于RBAC模型,结合TBAC中任务的概念,利用.NET Remoting基础框架对基于.NET平台的多个应用系统进行管理的分布式访问控制系统。把访问控制功能模块部署在专用服务器上,在客户端提供统一的调用接口,从而使多个系统一起构成松耦合的集成应用系统环境,实现了人员和权限信息的共享,增强了访问控制策略的管理和维护。
论文目录
摘要Abstract1 绪论1.1 研究背景及意义1.2 研究现状2 访问控制理论2.1 访问控制理论基础2.1.1 信息安全与企业信息化2.1.2 访问控制的概念2.1.3 访问控制的策略2.1.4 访问控制的实现2.1.5 访问控制的管理2.2 传统的访问控制策略2.2.1 自主访问控制策略 DAC2.2.2 强制访问控制策略 MAC2.3 基于角色的访问控制理论2.3.1 RBAC的提出2.3.2 RBAC的基本概念2.3.3 标准 RBAC模型2.4 本章小结3 基于任务的访问控制模型—TBAC3.1 工作流任务的概念3.2 TBAC基本概念及模型3.2.1 TBAC基本概念3.2.2 TBAC模型3.3 TBAC的授权3.4 本章小结4 分布式对象技术4.1 分布式对象在访问控制中的运用4.2 分布式对象技术概述4.3 主要的分布式对象技术4.3.1 CORBA技术4.3.2 Java/RMI技术4.3.3 COM/DCOM技术4.4 .NET Remoting远程处理技术4.4.1 .NET框架中的基础概念4.4.2 .NET Remoting概述4.4.3 .NET Remoting体系结构及其核心对象4.5 本章小结5 D-RTBAC系统的设计5.1 系统设计目标5.2 系统总体构成5.3 D-RTBAC模型的设计5.4 本章小结6 D-RTBAC系统的实现6.1 服务器端的实现6.1.1 D-RTBAC数据库的设计6.1.2 功能节点的分配与实现6.1.3 工作流权限的分配与实现6.2 应用系统的接口设计与实现6.2.1 导航页面的接口设计与实现6.2.2 静态业务页面的接口设计与实现6.2.3 工作流页面的接口设计与实现6.3 分布式对象的配置与部署6.4 本章小结结论参考文献攻读硕士学位期间发表学术论文情况致谢
相关论文文献
标签:分布式对象论文; 权限控制论文;
