论文部分内容阅读
随着网络时代的日益发展,网络安全更加重要,访问控制技术可以控制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作造成的破坏,但是传统的访问控制已经不能满足安全性需求。由此提出了基于角色的访问控制(RBAC),它在用户和权限之间加入了角色,使用户和权限间接关联,角色是根据用户在企业中的职权和责任来分配的,实现了用户和权限的逻辑分离。所以增强了权限控制的灵活性,减少了授权管理的复杂性,降低了管理开销。这样就在继承传统访问控制优势的基础上,克服了传统访问控制的不足。本文首先对传统的访问控制自主访问控制(DAC)和强制访问控制(MAC)进行简要的分析,并与基于角色的访问控制RBAC进行了比较。然后详细描述了RBAC96模型、ARBAC97模型和ARBAC02模型,分析了RBAC模型的特点和优势。根据RBAC模型的不足,对RBAC模型进行了改进,本文为角色和权限加入了职能属性,采用分散分配机制,管理员根据职能将管理权分派给下级管理角色,由下级管理角色进行相应职能的角色和权限的分配,这种分散分配机制有效减轻了管理员的负担;加入审计功能,审计员可以向管理员提交审计报告以避免非法用户进行的不当操作;针对管理员权限过大的问题,加入了监督员角色,对于权限等级过高的权限分配需要监督员审核后才能分配给角色,增加了权限分配的安全性;同时管理员可以禁用用户账号,增加角色数量限制,进一步提高了系统的安全性;将权限细分为操作和客体,并且把不需要被其他角色继承的权限设定为私有权限,保证了权限的细粒度分配和选择性继承。最后本文详细描述了本访问控制系统在党务系统中的具体实现过程和界面,并通过测试举例给出了用户通过访问控制系统访问党务系统的过程。