基于EGR-RBAC和Spring Security框架的訪問控制模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和企業(yè)信息化技術(shù)的迅猛發(fā)展,計算機系統(tǒng)在各個方面的應(yīng)用也變得越來越復(fù)雜,同時也對資源的嚴(yán)格管理和權(quán)限的訪問控制要求越來越高。在信息系統(tǒng)中,訪問控制模型是代碼可重用性最高的模型之一,針對不同的應(yīng)用系統(tǒng)進(jìn)行重新設(shè)計和編碼,會浪費很多時間和成本。因此,研究高度可伸縮、易擴展的訪問控制模型具有重要的意義。
　　訪問控制是信息管理系統(tǒng)中最重要環(huán)節(jié)之一,設(shè)計與實現(xiàn)一個好的訪問控制模型是信息系統(tǒng)安全、穩(wěn)定運行的重要保障?；诮巧脑L

2、問控制(RoleBasedAccessControl,RBAC)模型是目前使用最廣的訪問控制模型,它根據(jù)用戶被分配的角色進(jìn)行訪問控制與授權(quán),克服了傳統(tǒng)訪問控制模型的缺陷,降低了成本開銷和授權(quán)管理的復(fù)雜性。本文針對RBAC在企業(yè)級復(fù)雜應(yīng)用中的不足,對RBAC進(jìn)行有效擴展,提出了基于用戶組-資源的擴展RBAC模型(ExtendedUserGroupResource–RBAC,EGR-RBAC)。EGR-RBAC模型引入了用戶組,實現(xiàn)了用戶角

3、色管理批處理的效果和對特定組織機構(gòu)進(jìn)行權(quán)限分配的功能;同時加強了對客體的描述和系統(tǒng)資源的抽象,增強了模型的通用性。此外,本文對SpringSecurity安全框架進(jìn)行了擴展,通過和EGR-RBAC模型的無縫集成,實現(xiàn)了基于數(shù)據(jù)庫的動態(tài)權(quán)限管理。
　　本文最后介紹了責(zé)任分離約束條件下的授權(quán)沖突情況,并給出了相應(yīng)的沖突檢測方法,在此基礎(chǔ)上結(jié)合SpringSecurity框架自身的優(yōu)良特性和對角色及權(quán)限等方面的合理設(shè)計,成功地設(shè)計與實現(xiàn)