基于角色訪問控制的研究與應用

論文字數:22082,頁數:40 有開題報告，任務書，PPT

摘  要
 計算機技術安全管理的范圍很廣，可以包括網絡安全性、數據安全性、操作系統安全性以及應用程序安全性等。對一個多用戶商用應用系統而言，系統的安全訪問控制是必須的，系統不僅要滿足功能性需求，還要滿足安全性需求。系統的安全訪問控制一般是通過用戶認證和用戶權限管理來實現。各類應用系統的整個體系結構上要設計一個安全可靠、配置靈活、易擴展的安全控制模塊，它主要有兩部分內容：用戶認證和用戶權限管理。目前大致有三種安全模型：訪問矩陣、基于角色的訪問控制（RBAC-Role based access control）模型和多級模型。其中基于角色的訪問控制模型得到了日益廣泛的應用。
 基于角色的訪問控制是一種新型訪問控制模型，它的基本思想是將權限與角色聯系起來，在系統中根據應用的需要為不同的工作崗位創建相應的角色，同時根據用戶職務和責任指派合適的角色，用戶通過所指派的角色獲得相應的權限，實現對文件的訪問。它支持最小特權、責任分離以及數據抽象三個基本的安全原則。

關鍵字：訪問控制；基于角色訪問控制；角色；自主訪問控制；強制訪問控制；RBAC96，ARBAC97
Research and Application on Role-Based Access Control
 
 
Abstract
 The computer technology safety control scope is very broad, may include the network security, the data security, the operating system security as well as application program security and so on. Speaking of a multi user commercial application system, the system safe access control is must; not only the system must meet the functionality need, but also must meet the secure need. The system safe access control is generally realizes through the user authentication and the user jurisdiction management. In each kind of application system entire architecture must design the safety control module which a security reliable, the disposition nimble, easy to expand, it mainly has two parts of contents: User authentication and user jurisdiction management. At present approximately have three kinds of security models: Visit matrix, based on role access control (RBAC-Role based access control) model and multistage models. In which obtained day by day the widespread application based on the role access control model.
 Based on the role access control is one kind of new access control model, its basic thought is relates the jurisdiction and the role, needs to found the corresponding role in the system according to the application for the different operating post, simultaneously acts according to the user duty and the responsibility designation appropriate role, the user through the role which appoints obtains the corresponding jurisdiction, realizes visit to the document. It supports the least privilege, the responsibility separation as well as the data abstract three basic security principle.
Keywords: Access control; RBAC; role; discretionary access control; mandatory access control;  RBAC96;  ARBAC97
目  錄

1 緒論 1
1.1信息安全中的訪問控制技術 1
1.2訪問控制技術的發展過程 2
1.3基于角色的訪問控制技術（RBAC）的現階段研究 3
1.4本論文選題的意義 4
1.5本文研究的主要內容 5
2 訪問控制方法 6
2.1傳統訪問控制技術 6
2.1.1DAC技術及其發展 7
2.1.2MAC技術及其發展 7
2.2新型訪問控制技術 9
2.2.1基于角色的訪問控制 (RBAC)及其進展 9
2.2.2其它訪問控制及其進展 10
2.3訪問技術的發展趨勢 11
3 RBAC理論模型 11
3.1RBAC理論模型介紹 11
3.1.1RBAC核心 (Core RBAC) 12
3.1.2角色的層次(Hierarchal Role) 13
3.1.3 RBAC的約束 14
3. 2 RBAC理論模型近年的發展 14
4 RBAC96和RBAC97模型 15
4.1RBAC 96 模型 15
4.2ARBAC 97（Administration RBAC Model）模型 16
4.2.1用戶-角色分配管理（User Role Assignment URA 97） 16
4.2.2權限-角色分配管理（Permission Role Assignment  PRA 97） 16
4.2.3角色-角色分配管理（Role-Role Assignment RRA97） 16
5 基于角色訪問控制在實際項目中的應用 17
5.1超市人事管理系統需求分析 17
5.2超市人事管理系統設計思想 18
5.3人事系統的總體結構 18
5.4RBAC在超市人事管理系統中的設計與實現 19
5.4.1人事系統RBAC訪問控制模型 20
5.4.2角色的設計 20
5.4.3角色間的關系設計 21
 5.4.3.1角色間的繼承關系 21
 5.4.3.2角色間的靜態互斥關系 23
5.4.4 RBAC于人事系統的數據庫設計 24
 5.4.4.1 SQL Server2000中的RBAC特征 25
 5.4.4.2系統前后臺實現權限統一管理 25
 5.4.4.3 RBAC數據庫實現 26
5.5 RBAC系統的運行步驟 29
5.6 RBAC安全授權的相關機制 29
總結 31
致 謝 33
參考文獻 34