基于角色訪問控制的研究與應(yīng)用
2.2萬(wàn)字 40頁(yè)
包括開題報(bào)告，任務(wù)書，答辯PPT，論文正文



摘 要
計(jì)算機(jī)技術(shù)安全管理的范圍很廣，可以包括網(wǎng)絡(luò)安全性、數(shù)據(jù)安全性、操作系統(tǒng)安全性以及應(yīng)用程序安全性等。對(duì)一個(gè)多用戶商用應(yīng)用系統(tǒng)而言，系統(tǒng)的安全訪問控制是必須的，系統(tǒng)不僅要滿足功能性需求，還要滿足安全性需求。系統(tǒng)的安全訪問控制一般是通過用戶認(rèn)證和用戶權(quán)限管理來實(shí)現(xiàn)。各類應(yīng)用系統(tǒng)的整個(gè)體系結(jié)構(gòu)上要設(shè)計(jì)一個(gè)安全可靠、配置靈活、易擴(kuò)展的安全控制模塊，它主要有兩部分內(nèi)容：用戶認(rèn)證和用戶權(quán)限管理。目前大致有三種安全模型：訪問矩陣、基于角色的訪問控制（RBAC-Role based access control）模型和多級(jí)模型。其中基于角色的訪問控制模型得到了日益廣泛的應(yīng)用。
基于角色的訪問控制是一種新型訪問控制模型，它的基本思想是將權(quán)限與角色聯(lián)系起來，在系統(tǒng)中根據(jù)應(yīng)用的需要為不同的工作崗位創(chuàng)建相應(yīng)的角色，同時(shí)根據(jù)用戶職務(wù)和責(zé)任指派合適的角色，用戶通過所指派的角色獲得相應(yīng)的權(quán)限，實(shí)現(xiàn)對(duì)文件的訪問。它支持最小特權(quán)、責(zé)任分離以及數(shù)據(jù)抽象三個(gè)基本的安全原則。

關(guān)鍵字：訪問控制；基于角色訪問控制；角色；自主訪問控制；強(qiáng)制訪問控制；RBAC96，ARBAC97
Research and Application on Role-Based Access Control


Abstract
The computer technology safety control scope is very broad, may include the network security, the data security, the operating system security as well as application program security and so on. Speaking of a multi user commercial application system, the system safe access control is must; not only the system must meet the functionality need, but also must meet the secure need. The system safe access control is generally realizes through the user authentication and the user jurisdiction management. In each kind of application system entire architecture must design the safety control module which a security reliable, the disposition nimble, easy to expand, it mainly has two parts of contents: User authentication and user jurisdiction management. At present approximately have three kinds of security models: Visit matrix, based on role access control (RBAC-Role based access control) model and multistage models. In which obtained day by day the widespread application based on the role access control model.
Based on the role access control is one kind of new access control model, its basic thought is relates the jurisdiction and the role, needs to found the corresponding role in the system according to the application for the different operating post, simultaneously acts according to the user duty and the responsibility designation appropriate role, the user through the role which appoints obtains the corresponding jurisdiction, realizes visit to the document. It supports the least privilege, the responsibility separation as well as the data abstract three basic security principle.
Keywords: Access control; RBAC; role; discretionary access control; mandatory access control; RBAC96; ARBAC97
目 錄

1 緒論 1
1.1信息安全中的訪問控制技術(shù) 1
1.2訪問控制技術(shù)的發(fā)展過程 2
1.3基于角色的訪問控制技術(shù)（RBAC）的現(xiàn)階段研究 3
1.4本論文選題的意義 4
1.5本文研究的主要內(nèi)容 5
2 訪問控制方法 6
2.1傳統(tǒng)訪問控制技術(shù) 6
2.1.1DAC技術(shù)及其發(fā)展 7
2.1.2MAC技術(shù)及其發(fā)展 7
2.2新型訪問控制技術(shù) 9
2.2.1基于角色的訪問控制 (RBAC)及其進(jìn)展 9
2.2.2其它訪問控制及其進(jìn)展 10
2.3訪問技術(shù)的發(fā)展趨勢(shì) 11
3 RBAC理論模型 11
3.1RBAC理論模型介紹 11
3.1.1RBAC核心 (Core RBAC) 12
3.1.2角色的層次(Hierarchal Role) 13
3.1.3 RBAC的約束 14
3. 2 RBAC理論模型近年的發(fā)展 14
4 RBAC96和RBAC97模型 15
4.1RBAC 96 模型 15
4.2ARBAC 97（ADMINISTRATION RBAC MODEL）模型 16
4.2.1用戶-角色分配管理（User Role Assignment URA 97） 16
4.2.2權(quán)限-角色分配管理（Permission Role Assignment PRA 97） 16
4.2.3角色-角色分配管理（Role-Role Assignment RRA97） 16
5 基于角色訪問控制在實(shí)際項(xiàng)目中的應(yīng)用 17
5.1超市人事管理系統(tǒng)需求分析 17
5.2超市人事管理系統(tǒng)設(shè)計(jì)思想 18
5.3人事系統(tǒng)的總體結(jié)構(gòu) 18
5.4RBAC在超市人事管理系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn) 19
5.4.1人事系統(tǒng)RBAC訪問控制模型 20
5.4.2角色的設(shè)計(jì) 20
5.4.3角色間的關(guān)系設(shè)計(jì) 21
5.4.3.1角色間的繼承關(guān)系 21
5.4.3.2角色間的靜態(tài)互斥關(guān)系 23
5.4.4 RBAC于人事系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì) 24
5.4.4.1 SQL Server2000中的RBAC特征 25
5.4.4.2系統(tǒng)前后臺(tái)實(shí)現(xiàn)權(quán)限統(tǒng)一管理 25
5.4.4.3 RBAC數(shù)據(jù)庫(kù)實(shí)現(xiàn) 26
5.5 RBAC系統(tǒng)的運(yùn)行步驟 29
5.6 RBAC安全授權(quán)的相關(guān)機(jī)制 29
總結(jié) 31
致 謝 33
參考文獻(xiàn) 34



參考文獻(xiàn)
[4]何海云，張春，趙戰(zhàn)生.基于角色的訪問控制模型分析[J].計(jì)算機(jī)工程
[5]施景超，孫維祥，許滿武.基于角色的存取控制及其實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究.
[6]鐘華，馮玉琳，姜洪安.擴(kuò)充角色層次關(guān)系模型及其應(yīng)用[J].軟件學(xué)報(bào).
[7]李孟珂，余祥宣.基于角色的訪問控制技術(shù)及應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究.
[8]崔永泉.分布式環(huán)境下基于角色訪問控制系統(tǒng)研究[D].北京萬(wàn)方數(shù)據(jù)股份有限公司 　
[9]郝斌.基于角色管理的系統(tǒng)訪問控制[EB]