论文部分内容阅读
随着网络的迅速普及和网络应用日益深入社会生活各个层面,网络应用的安全性问题成为制约其发展的主要因素之一。在管理大量的网络系统时,安全管理的复杂性是个很具挑战性的问题。通常,管理员要为系统上的每个用户详细指定访问控制列表,因此,安全管理的费用很高,也容易出错。访问控制是安全服务体系结构的重要组成部分,并且和身份认证,加密等其他要素紧密结合。访问控制就是对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作。基于角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。基于角色的访问控制(RBAC)技术,由于其能够降低大规模网络应用的复杂性和安全管理的费用,所以,引起了大家的重视,特别是商业应用方面。基于角色的访问控制(RBAC)作为一种新型的访问控制技术成为近年来访问控制领域研究的热点。它可以实现更加高效、更加灵活的访问控制。但目前主要工作均立足于与时间特性无关的其他方面。本文在比较分析访问控制三种主流技术:自主访问控制、强制访问控制、基于角色的访问控制的基础上,着重研究了基于角色访问控制的几种主要模型,并在此基础上引入了分组、时间的概念,扩充了基于角色访问控制模型,称之为GTRBAC模型(Time and Group Role-Based Control Model)。在该模型中对原有授权约束进行了分组、时间的扩充。引入组的目的是为了授权的清晰和简化,引入时间的目的是使系统更加安全有效。充分体现了GTRBAC模型更能满足信息安全管理的需求,使扩展的GTRBAC模型更能适应考试系统的需求。最后以《池州师范专科学校考试系统》为例,具体阐述了该系统基于角色的安全访问控制方案的实现,论证了设计方案在考试系统中的可行性。