基于角色和規(guī)則的動態(tài)訪問控制研究與設計.pdf

1、隨著信息安全技術的發(fā)展，基于角色的訪問控制技術近年來成為訪問控制領域的主要研究內(nèi)容之一，并且在很多企業(yè)級系統(tǒng)安全需求方面顯示了極大的優(yōu)勢。研究人員已經(jīng)提出了若干基于角色的訪問控制模型，其中包括著名的RBAC96模型族。然而，通過研究發(fā)現(xiàn)，目前企業(yè)應用的各種訪問控制系統(tǒng)仍普遍存在著應用系統(tǒng)與訪問控制系統(tǒng)緊耦合、缺乏動態(tài)訪問控制能力以及權限管理繁瑣等問題。本文便針對這些問題給出了一個新的訪問控制模型——基于角色和規(guī)則的動態(tài)訪問控制模型（Dy

2、namic Role and Rule-Based Access Control，簡稱DRRBAC）。
　　本文首先研究了RBAC參考模型家族，對其優(yōu)缺點進行了分析，研究了AOP技術的基本思想、相關概念及技術優(yōu)勢，為DRRBAC模型的給出提供了理論依據(jù)。然后對DRRBAC模型進行了詳細的定義，給出了DRRBAC模型的基本集合、定義及描述，并給出了其實現(xiàn)模型。該模型在RBAC核心模型的基礎上添加了規(guī)則鏈，包括前提性規(guī)則和約束性規(guī)則，

3、實現(xiàn)了角色的自動指派以及動態(tài)訪問控制能力，并在其實現(xiàn)模型中引入了觀察者、代理的概念，實現(xiàn)了業(yè)務邏輯與權限邏輯的解耦。
　　本文給出了DRRBAC模型基于AOP框架的詳細設計方案。給出了權限控制系統(tǒng)的設計原則，并給出了數(shù)據(jù)庫的詳細設計方法。新方案采用面向方面技術，易于管理維護，為系統(tǒng)的構建帶來了巨大的靈活性。并且新的方案保證了應用系統(tǒng)不必基于特定的框架進行設計，在傳統(tǒng)的類似管理系統(tǒng)基礎之上，解決了代碼耦合、沒有動態(tài)訪問控制能力、管理