RBAC技術(shù)在管理系統(tǒng)中的研究與應(yīng)用.pdf

1、訪問(wèn)控制技術(shù)在企業(yè)應(yīng)用安全中具有重要的意義。然而，傳統(tǒng)的訪問(wèn)控制模型卻難以滿(mǎn)足復(fù)雜的企業(yè)環(huán)境需求。90年代以來(lái)，RBAC(Role-Based Access Control)模型理論得到了深入的研究并運(yùn)用于現(xiàn)實(shí)系統(tǒng)，它實(shí)現(xiàn)了用戶(hù)與訪問(wèn)權(quán)限的邏輯分離，借助于角色這個(gè)主體，用戶(hù)通過(guò)角色訪問(wèn)資源，大大減少了授權(quán)管理的復(fù)雜性，而且還能為管理員提供一個(gè)比較好的管理環(huán)境。但是，當(dāng)前企業(yè)人員流動(dòng)大、組織結(jié)構(gòu)復(fù)雜，由此導(dǎo)致權(quán)限分配不靈活、維護(hù)成本高等弊

2、端，為了解決這些問(wèn)題必須在系統(tǒng)開(kāi)發(fā)的理論和實(shí)踐技術(shù)上有所改進(jìn)。因此，對(duì)現(xiàn)有的RBAC模型進(jìn)行必要的改進(jìn)和擴(kuò)展具有重要的理論和實(shí)際意義。 本文所做的主要工作體現(xiàn)在： 1) 首先介紹了三種訪問(wèn)控制策略：強(qiáng)制訪問(wèn)控制(MAC)、自主訪問(wèn)控制(DAC)和基于角色的訪問(wèn)控制(RBAC)等三種訪問(wèn)控制技術(shù)，重點(diǎn)介紹和分析了RBAC技術(shù)的概念和它的優(yōu)缺點(diǎn)。 2) 結(jié)合目前企業(yè)的管理現(xiàn)狀和RBAC基本模型所存在的不足提出了相應(yīng)的

3、解決方案，分別從以下三點(diǎn)對(duì)RBAC基本模型進(jìn)行擴(kuò)展：一，引入了用戶(hù)組的概念，對(duì)用戶(hù)進(jìn)行分組；二，引入對(duì)部門(mén)的授權(quán)，減少授權(quán)操作；三，直接對(duì)用戶(hù)賦予相應(yīng)權(quán)限，為適應(yīng)臨時(shí)權(quán)限的分配。從而擴(kuò)展出了一種新的訪問(wèn)控制模型，并對(duì)該模型的結(jié)構(gòu)、原則、訪問(wèn)機(jī)制以及特點(diǎn)等進(jìn)行了分析。 3) 為了系統(tǒng)的實(shí)現(xiàn)，本文還就系統(tǒng)開(kāi)發(fā)中所運(yùn)用的技術(shù)進(jìn)行了展開(kāi)，分別介紹了目前成熟的MVC模式、Struts和Hibernate框架，最后分析了Hibernate與

4、Struts結(jié)合應(yīng)用的體系結(jié)構(gòu)。 4) 在實(shí)踐上，本文通過(guò)運(yùn)用擴(kuò)展后的模型，以及結(jié)合Struts和Hibernate框架技術(shù)，開(kāi)發(fā)了一套基于擴(kuò)展RBAC模型的權(quán)限管理系統(tǒng)，最后以技術(shù)交流平臺(tái)為分析實(shí)例，讓此權(quán)限管理系統(tǒng)的擴(kuò)展性得到了很好的體現(xiàn)。 本文對(duì)擴(kuò)展RBAC模型的分析、設(shè)計(jì)與實(shí)現(xiàn)表明，擴(kuò)展后的基于角色的訪問(wèn)控制模型在大型企業(yè)信息管理系統(tǒng)的應(yīng)用中，具有安全性高、訪問(wèn)控制更嚴(yán)格以及降低開(kāi)發(fā)和維護(hù)成本等優(yōu)點(diǎn)，有著良好的應(yīng)