| 【中文题名】 | 基于扩展RBAC模型访问控制理论在工商电子政务系统中的研究与实现 |
| 【英文题名】 | Researching and Implementation of e-Government System Based on RBAC in Bureau of Industry and Commercial |
| 【学科专业】 | 计算机科学与技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 电子政务,基于角色的访问控制,授权时空限制,组织结构,, |
| 【英关键词】 | e-Government system,RBAC,Organization Structure,space-time feature in authorization, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
当今工商领域电子政务系统中,内部安全问题已经成为了制约电子政务系统发展的重要因素,所以本文以此类问题作为研究的重点。
在本文中,作者首先分析了原工商电子政务系统内部的安全性并指出其中存在的问题:1.用户拥有冲突的权限造成系统安全性下降2.人员流动性大、突发任务多,带来的安全配置工作量繁重3.不能很好地支持工商系统复杂的组织结构致使权限管理难以控制。经过分析、对比了目前国内外流行的访问控制理论,确定了基于角色的访问控制策略(Role-Based Access Control简称RBAC)作为工商电子政务系统中访问控制部分的理论基础。
作者改进了RBAC理论使之成为适合我国电子政务系统的访问控制理论,它不但保留了原RBAC理论的优点,而且加入了组织结构的概念,从而解决了RBAC理论不能支持工商系统中复杂的组织结构的问题。扩展了RBAC的用户授权形式,增加了授权时空限制的概念,实现了自动回收用户过期权限的功能。
在文章的第三、四章,利用RUP和UML给出了基于扩展RBAC理论的新型电子政务系统的访问控制部分的详细设计,并在实现部分着重描述了该系统如何成功的解决了原工商电子政务系统中... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-7 |
|
第1章 绪论 |
7-13 |
|
1.1 引言 |
7 |
|
1.2 问题的提出 |
7-9 |
|
1.3 访问控制技术国内外研究状况 |
9-11 |
|
1.3.1 国外研究现状 |
9-10 |
|
1.3.2 国内研究现状 |
10-11 |
|
1.4 本文工作内容 |
11 |
|
1.5 文章的组织结构 |
11-13 |
|
第2章 访问控制理论研究 |
13-21 |
|
2.1 访问控制的概念 |
13 |
|
2.2 传统的访问控制技术 |
13-15 |
|
2.3 基于角色的访问控制参考模型 |
15-20 |
|
2.3.1 角色描述语言 |
15-18 |
|
2.3.2 基于角色访问控制模型 |
18-20 |
|
2.3.3 技术适合的应用类型 |
20 |
|
2.4 小结 |
20-21 |
|
第3章 基于扩展RBAC理论的访问控制系统的设计 |
21-54 |
|
3.1 RBAC模型特点及其不足 |
21-23 |
|
3.2 扩展 RBAC模型 |
23-25 |
|
3.2.1 对组织结构支持 |
23-24 |
|
3.2.2 授权形式的扩展 |
24-25 |
|
3.3 需求分析 |
25-26 |
|
3.3.1 人员的流动性大、突发任务多,带来权限维护工作的增加 |
25 |
|
3.3.2 组织结构复杂,造成了权限管理难以控制 |
25-26 |
|
3.3.3 缺少对访问控制约束的支持机制 |
26 |
|
3.4 RBAC访问控制系统设计 |
26-46 |
|
3.4.1 系统用例设计 |
26-35 |
|
3.4.2 系统静态类图设计 |
35-36 |
|
3.4.3 系统模块设计 |
36-46 |
|
3.5 数据库设计 |
46-53 |
|
3.6 小结 |
53-54 |
|
第4章 扩展 RBAC在工商电子政务系统中的应用 |
54-66 |
|
4.1 项目简介 |
54-55 |
|
4.2 RBAC访问控制系统在电子政务系统中的作用 |
55-56 |
|
4.3 访问控制模块应用 |
56-65 |
|
4.3.1 访问控制请求与处理的应用及关键算法 |
56-60 |
|
4.3.2 RBAC访问控制系统的中关键技术 |
60-65 |
|
4.4 小结 |
65-66 |
|
第5章 论文总结与工作展望 |
66-68 |
|
5.1 文章的主要成果总结 |
66 |
|
5.2 下一步的工作展望 |
66-68 |
|
参考文献 |
68-71 |
|
附录一: 系统运行展示 |
71-75 |
|
| 【DOI】 | LunWen.ID:2.2008.376455 |
