论文摘要
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。作为访问控制技术之一的基于角色的访问控制(RBAC)已在很多企事业单位的信息系统中显示出极大的优势。然而,RBAC模型中访问控制策略的实施完全依靠管理员操作来完成,这虽然适合角色数量少的应用系统,但当应用系统中角色数量增大时,一方面会导致管理员的工作量增大,另一方面又使得系统访问控制策略实施存在一定的随意性,难以保障访问控制策略实施的正确性。本文重点对角色访问控制模型中角色-权限分配进行研究,分析如何运用角色的属性将角色分配到相应权限的合理化途径,以解决角色-权限分配对管理员的依赖问题,从而保障访问策略实施的正确性。由于基于角色访问控制技术已在大型信息系统中得到广泛应用。本文研究的另一问题是开发一个通用的扩展RBAC插件,使得它能与不同的应用系统进行无缝集成,完成应用系统的访问权限控制功能,以缩短应用系统的开发周期。文中首先研究了基于角色的访问控制模型,分析了该模型在大型应用系统中实施访问控制策略时,由系统管理员进行角色-权限分配所存在的弊端。其次,针对该弊端对角色访问控制模型进行以下改进:定义角色的职责范围,提取角色的属性、按属性对角色进行逐步分解,以产生角色对应的权限。再次,对Eclipse平台进行研究,详细分析了Eclipse插件的工作机制及开发方法。最后,应用Eclipse插件开发环境PDE设计并实现了通用的扩展RBAC插件。