论文摘要
随着Internet的广泛应用,基于角色的访问控制(Role Based Access Control,简称RBAC)已成为当前计算机科学的一个十分活跃的研究领域,RBAC技术正成为安全可靠应用系统中的重要组成部分,构建完善的RBAC模型和设计合理的基于RBAC模型的应用框架具有重要的意义。本文首先介绍了几种具有代表性的基于角色的访问控制模型,并对这几种访问控制模型进行了分析比较,然后,构建了基于SARBAC模型的改进模型CRBAC。CRBAC模型是在SARBAC模型的基础上,利用ARBAC02模型中的组织结构的思想,对SARBAC模型做了进一步的改进,主要针对以下几个问题:1、角色层次管理复杂问题。2、角色层次关系动态变化的不灵活问题。3、角色分配步骤过多问题。4、用户--角色分配关系冗余问题。5、职责分离问题。6、不合理的权限流向问题。最后本文利用CRBAC模型思想,结合企业工作流管理模式等给出了基于CRBAC模型的企业工作流权限管理系统的设计与实现,主要包括CRBAC的运用,核心框架的详细设计,权限访问机制,权限控制机制的介绍。
论文目录
摘要Abstract第1章 绪论1.1 研究背景1.2 一般访问控制策略概述1.2.1 自主访问控制策略1.2.2 强制访问控制策略1.2.3 基于角色的访问控制策略1.3 本文研究内容第2章 基于角色的访问控制模型2.1 基于角色的访问控制模型介绍2.1.1 RBAC96/ARBAC97/ARBAC02 模型2.1.2 角色模型图OASIS2.1.3 SARBAC 模型2.2 基于角色的访问控制模型比较2.3 基于角色的访问控制模型存在问题和进一步解决思路第3章 基于SARBAC 模型的改进模型CRBAC3.1 CRBAC 模型的构建3.1.1 CRBAC 模型角色层次管理3.1.2 CRBAC 组织结构3.2 存在问题的解决3.2.1 角色层次管理上复杂问题3.2.2 角色层次管理动态变化的不灵活问题3.2.3 角色分配步骤较多问题3.2.4 用户--角色和角色--权限分配关系冗余问题3.2.5 职责分离问题3.2.6 不合理权限流向问题3.3 CRBAC 模型的优势第4章 企业工作流权限管理系统的设计与实现4.1 系统产生背景4.2 系统基本架构4.3 核心框架详细设计与实现4.3.1 框架设计思想4.3.2 框架设计特点4.3.3 框架权限模型设计4.3.4 数据库设计4.3.5 类的详述4.3.6 约束条件4.4 权限访问机制4.5 权限控制机制4.6 权限存储机制4.7 结语第5章 总结与展望参考文献致谢附录A 攻读学位期间所发表的学术论文目录
相关论文文献
标签:基于角色的访问控制论文; 角色层次论文; 权限管理系统论文;
