| 【中文题名】 | 分布式系统中RBAC的设计与实现 |
| 【英文题名】 | The Design and Implementation of RBAC in Distributed System |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-8 |
| 【中关键词】 | 访问控制,授权,角色,RBAC,分布式系统,ABLP演算 |
| 【英关键词】 | Access Control,Authorizatin,Role,RBAC,Distributed System,ABLP Calculus, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 访问控制是安全服务中一种重要的机制,它能够保护系统资源免遭非法使用。传统的自主式或强制式访问控制策略在强度和灵活性方面不能很好地满足分布式系统的要求,而基于角色的访问控制模型(RBAC)恰好可以弥补这方面的缺憾。RBAC的结构设计与天然的管理特性适合作为企业级分布式应用的安全管理框架。本文从RBAC96与ARBAC97标准出发,研究了RBAC及其管理模型,并总结了RBAC系统设计的原则。文中引入ABLP演算作为访问控制的形式化分析工具,介绍了Massacci等人利用并扩展该工具对RBAC模型族进行的研究。
作者在就读期间曾参与“中国科学院软件研究所的业务集成管理系统”项目的开发,作为研究的应用成果,在该系统的认证与授权模块的设计与实现中采用了以RBAC为主的访问控制策略,并提出了以“逆向树”作为角色层次模型用于简化角色管理流程和以功能作为权限对象的管理机制。本文着重阐述了系统中角色、功能的划分依据,对角色层次关系的构建和授权管理的过程,给出了模块的软件设计和代码实现,并概要介绍了和访问控制密切相关的身份认证与审计功能,同时对系统的运行效率等指标进行了一定的评价并指出了系统尚待改进的部分。
... |
| 【论文题纲】 |
|
引言 |
6-8 |
|
1. 研究的内容、目的与意义 |
6-7 |
|
2. 论文组织 |
7-8 |
|
第一章 访问控制概述 |
8-21 |
|
1.1 访问控制策略与模型 |
8-11 |
|
1.2 基于角色的访问控制 |
11-21 |
|
1.2.1 RBAC模型 |
12-16 |
|
1.2.2 RBAC管理 |
16-21 |
|
第二章 基于角色的访问控制的形式化分析 |
21-34 |
|
2.1 ABLP演算 |
21-30 |
|
2.1.1 逻辑要素及其演算 |
21-24 |
|
2.1.2 角色和代理的演算 |
24-27 |
|
2.1.3 语义模型 |
27-29 |
|
2.1.4 ABLP演算的意义 |
29-30 |
|
2.2 Massacci在 RBAC形式化方面所做的工作 |
30-34 |
|
第三章 IBMS系统中访问控制的设计与实现 |
34-69 |
|
3.1 项目背景与系统需求 |
34-35 |
|
3.2 访问控制部分的总体设计 |
35-44 |
|
3.2.1 对象粒度的划分与授权模型 |
37-39 |
|
3.2.2 授权管理 |
39-43 |
|
3.2.3 身份认证和审计 |
43-44 |
|
3.3 系统实现 |
44-65 |
|
3.3.1 访问控制子系统的实现 |
44-62 |
|
3.3.2 系统环境 |
62 |
|
3.3.3 运行实例 |
62-65 |
|
3.4 分析与改进 |
65-69 |
|
3.4.1 系统分析 |
65-67 |
|
3.4.2 系统改进 |
67-69 |
|
第四章 大型分布式系统中的访问控制 |
69-79 |
|
4.1 Java安全性 |
69-73 |
|
4.1.1 Java安全模型 |
69-71 |
|
4.1.2 Java访问控制策略 |
71-73 |
|
4.2 RBAC的企业级应用 |
73-79 |
|
4.2.1 企业级访问控制框架与 ERBAC |
73-75 |
|
4.2.2 RBAC在J2EE中的应用 |
75-79 |
|
第五章 结论 |
79-80 |
|
参考文献 |
80-83 |
|
致谢 |
83-84 |
|
发表文章 |
84 |
|
| 【DOI】 | LunWen.ID:2.2008.370671 |
