论文摘要
基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统的自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。本文在深入分析基于角色访问控制RBAC96(Role-Based Access Control96)模型与基于角色访问控制管理ARBAC97(Administrative Role-Based Access Control97)模型的基础上,针对校园环境中的信息化应用特征,同时结合校园的行政管理模式,给出了一种适应于校园应用环境的RBAC实现模型URBAC(University Information System -RBAC)。针对访问控制模块化的特点,提出了RBAC中间件的概念,并且给出具体设计方案和实现。该中间件对下端的存取模型给出原子操作接口,对上端的应用程序给出应用接口,方便访问控制模型的二次开发。URBAC模型的实现主要包括几个部分,系统组件由授权管理系统、身份认证服务器和访问控制服务器三大部分组成。授权管理系统采用分布式体系结构,由客户端管理控制台和服务器端授权服务器组成。身份认证服务器提供口令认证和数字证书认证两种方式。访问控制服务器的主要功能是向应用系统提供面向用户主体的访问控制规则文件,它的本质是一个规则文件库。URBAC实现模型不仅保留了RBAC模型的主要特征,而且能满足校园环境的实际应用需求,较好地实现了校园环境中的统一资源管理。拟对现代校园网络安全性方面的建设有所贡献。
论文目录
摘要ABSTRACT第一章 绪论1.1 选题背景与意义1.2 国内外研究现状与水平1.3 本课题研究的目标和主要工作1.3.1 研究的目标1.3.2 主要工作1.4 论文结构第二章 访问控制及RBAC模型分析2.1 访问控制2.1.1 访问控制的概念、内容和范畴2.1.2 传统的访问控制技术2.2 基于角色的访问控制2.2.1 基于角色的访问控制理论的发展2.2.2 RBAC模型的提出2.2.3 术语定义2.3 RBAC96和RBAC97基本模型2.3.1 基本模型RBAC962.3.2 角色管理模型ARBAC972.3.3 RBAC96模型和ARBAC97模型评估2.4 本章小结第三章 RBAC在校园网络系统的访问控制总体设计3.1 访问控制设计目标3.1.1 系统设计的原则3.1.2 系统设计的思想3.2 访问控制流程设计3.3 系统体系结构及框架3.3.1 总体架构3.3.2 URBAC模型3.4 角色的设计3.5 角色间的关系设计3.5.1 角色间的继承关系3.5.2 角色间的静态互斥关系3.5.3 会话过程中角色间的动态互斥关系3.6 本章小结第四章 RBAC模型处理中间件4.1 RBAC中间件的目标4.2 RBAC中间件的设计4.2.1 中间件类设计4.2.2 中间件底层接口设计4.3 本章小结第五章 RBAC在校园网系统中的具体实现5.1 用户管理设计5.1.1 用户登录部分5.1.2 用户管理部分5.1.3 角色管理部分5.2 数据库设计5.2.1 数据库中表的设计5.2.2 SQL Server2000中的RBAC特征5.3 系统各组成部分的实现5.4 管理控制台5.4.1 资源定义模块5.4.2 权限定义模块5.4.3 角色定义模块5.4.4 权限分配模块5.4.5 用户配置模块5.5 授权服务器5.6 身份认证服务器5.7 访问控制服务器5.7.1 用XML存储和表示访问规则5.7.2 外部调用机制5.8 系统结构及评价5.9 本章小结第六章 总结与展望6.1 全文总结6.2 研究展望参考文献致谢攻读硕士学位期间的主要研究成果
相关论文文献
标签:基于角色的访问控制论文; 访问控制论文; 网络安全论文; 中间件论文;
基于角色的访问控制(RBAC)在校园网中的应用研究
下载Doc文档