RBAC技術在管理系統(tǒng)中的研究與應用.pdf

1、訪問控制技術在企業(yè)應用安全中具有重要的意義。然而，傳統(tǒng)的訪問控制模型卻難以滿足復雜的企業(yè)環(huán)境需求。90年代以來，RBAC(Role-Based Access Control)模型理論得到了深入的研究并運用于現(xiàn)實系統(tǒng)，它實現(xiàn)了用戶與訪問權限的邏輯分離，借助于角色這個主體，用戶通過角色訪問資源，大大減少了授權管理的復雜性，而且還能為管理員提供一個比較好的管理環(huán)境。但是，當前企業(yè)人員流動大、組織結構復雜，由此導致權限分配不靈活、維護成本高等弊

2、端，為了解決這些問題必須在系統(tǒng)開發(fā)的理論和實踐技術上有所改進。因此，對現(xiàn)有的RBAC模型進行必要的改進和擴展具有重要的理論和實際意義。 本文所做的主要工作體現(xiàn)在： 1) 首先介紹了三種訪問控制策略：強制訪問控制(MAC)、自主訪問控制(DAC)和基于角色的訪問控制(RBAC)等三種訪問控制技術，重點介紹和分析了RBAC技術的概念和它的優(yōu)缺點。 2) 結合目前企業(yè)的管理現(xiàn)狀和RBAC基本模型所存在的不足提出了相應的

3、解決方案，分別從以下三點對RBAC基本模型進行擴展：一，引入了用戶組的概念，對用戶進行分組；二，引入對部門的授權，減少授權操作；三，直接對用戶賦予相應權限，為適應臨時權限的分配。從而擴展出了一種新的訪問控制模型，并對該模型的結構、原則、訪問機制以及特點等進行了分析。 3) 為了系統(tǒng)的實現(xiàn)，本文還就系統(tǒng)開發(fā)中所運用的技術進行了展開，分別介紹了目前成熟的MVC模式、Struts和Hibernate框架，最后分析了Hibernate與

4、Struts結合應用的體系結構。 4) 在實踐上，本文通過運用擴展后的模型，以及結合Struts和Hibernate框架技術，開發(fā)了一套基于擴展RBAC模型的權限管理系統(tǒng)，最后以技術交流平臺為分析實例，讓此權限管理系統(tǒng)的擴展性得到了很好的體現(xiàn)。 本文對擴展RBAC模型的分析、設計與實現(xiàn)表明，擴展后的基于角色的訪問控制模型在大型企業(yè)信息管理系統(tǒng)的應用中，具有安全性高、訪問控制更嚴格以及降低開發(fā)和維護成本等優(yōu)點，有著良好的應