基于角色的訪問控制的研究及在江蘇省社會教育綜合應(yīng)用平臺的應(yīng)用.pdf

1、現(xiàn)代社會進入了信息化網(wǎng)絡(luò)化的時代，網(wǎng)絡(luò)信息安全問題越來越受到重視。訪問控制技術(shù)作為一個重要的安全服務(wù)功能已被廣泛研究和使用，先后出現(xiàn)了多種訪問控制技術(shù)。傳統(tǒng)的訪問控制技術(shù)主要分為兩大類，即自主類型訪問控制(Discretionary AccessControl，DAC)和強制類型訪問控制(Mandatory Access Control，MAC)。這兩種訪問控制方式有明顯的不足，DAC將賦予或取消訪問權(quán)限的一部分權(quán)力留給用戶個人，不利于

2、實現(xiàn)統(tǒng)一的全局訪問控制；MAC在系統(tǒng)連續(xù)工作能力、授權(quán)的可管理性等問題上考慮不足。
　　 針對傳統(tǒng)訪問控制技術(shù)的問題和缺點，本文主要采用基于角色的訪問控制(Role-Based Access Control，RBAC)技術(shù)。RBAC提出了“角色”的概念，克服了傳統(tǒng)訪問控制技術(shù)中存在的不足之處，大大提高了管理的效率，減少了授權(quán)管理的復(fù)雜性，具有更高的靈活性和可控性，RBAC被譽為最有前景的訪問控制策略。本文首先描述RBAC的發(fā)展歷

3、程和國內(nèi)外研究現(xiàn)狀，接著對RBAC的基本思想、技術(shù)路線和常用模型進行研究和分析。然后分析了江蘇省社會教育綜合應(yīng)用平臺安全訪問控制的系統(tǒng)需求和目標(biāo)，接著進行了系統(tǒng)架構(gòu)設(shè)計，并對系統(tǒng)功能進行了設(shè)計，再對系統(tǒng)功能模塊(主要有角色管理、機構(gòu)管理和用戶管理)進行設(shè)計和實現(xiàn)，從而實現(xiàn)了平臺的訪問控制功能。最后，以機構(gòu)管理、角色管理、用戶管理及訪問控制為目標(biāo)，對實現(xiàn)的平臺訪問控制模型進行了實驗，并對實驗結(jié)果進行分析。實驗結(jié)果表明：本文設(shè)計的訪問控制模