訪問(wèn)控制技術(shù)研究及應(yīng)用.pdf

1、訪問(wèn)控制技術(shù)是構(gòu)成信息安全體系不可缺少的重要組成部分。隨著信息化進(jìn)程的深化，尤其是網(wǎng)絡(luò)應(yīng)用的迅速增加，信息系統(tǒng)的用戶規(guī)模在不斷膨脹。傳統(tǒng)的訪問(wèn)控制技術(shù)采用人工方式實(shí)現(xiàn)對(duì)訪問(wèn)控制體系運(yùn)行期的維護(hù)。當(dāng)訪問(wèn)控制體系變得龐大時(shí)，這種維護(hù)方式錯(cuò)誤率會(huì)增高、維護(hù)變得困難、運(yùn)行成本也隨著增長(zhǎng)起來(lái)。本文希望構(gòu)建一種能夠適用于大用戶數(shù)信息系統(tǒng)的訪問(wèn)控制體系，使之運(yùn)行期的維護(hù)工作變得簡(jiǎn)化。 本文一方面對(duì)現(xiàn)有訪問(wèn)控制技術(shù)，尤其對(duì)基于角色訪問(wèn)控制技術(shù)，

2、進(jìn)行了學(xué)習(xí)、研究。熟悉掌握了該領(lǐng)域中的各種概念，對(duì)比了各種技術(shù)在用戶管理上的實(shí)現(xiàn)模式，分析這些模式對(duì)大用戶量管理的支持。同時(shí)，對(duì)訪問(wèn)控制體系的維護(hù)管理，尤其是運(yùn)行期的用戶管理與用戶授權(quán)管理這兩項(xiàng)工作進(jìn)行了研究。從多個(gè)角度分析運(yùn)行期期的維護(hù)邏輯與業(yè)務(wù)邏輯之間的關(guān)系，發(fā)現(xiàn)在多數(shù)管理信息系統(tǒng)中，用戶的權(quán)限與業(yè)務(wù)體系中的信息有著一定的依存關(guān)系，提出可以依靠業(yè)務(wù)系統(tǒng)的信息來(lái)驅(qū)動(dòng)訪問(wèn)控制體系的權(quán)限分配的思想?；诖耍髡咛岢隽艘环N自適應(yīng)的訪問(wèn)控制技

3、術(shù)，在一些應(yīng)用范圍內(nèi)，該技術(shù)能夠自動(dòng)適應(yīng)業(yè)務(wù)部分的變化，完成用戶授權(quán)的控制，從而簡(jiǎn)化訪問(wèn)控制機(jī)制運(yùn)行期的維護(hù)管理。通過(guò)對(duì)基于角色訪問(wèn)控制模型的開(kāi)放性及可擴(kuò)展性的分析，以基于角色訪問(wèn)控制模型為基礎(chǔ)，構(gòu)建出自適應(yīng)訪問(wèn)控制模型。并從技術(shù)實(shí)現(xiàn)與開(kāi)發(fā)成本等角度分析討論了該訪問(wèn)控制技術(shù)的可行性。 最后，將自適應(yīng)的訪問(wèn)控制技術(shù)在一個(gè)高校人事管理系統(tǒng)中進(jìn)行了應(yīng)用。該應(yīng)用以人事業(yè)務(wù)為基礎(chǔ)，對(duì)自適應(yīng)模塊進(jìn)行了實(shí)現(xiàn)，使該系統(tǒng)具備了對(duì)用戶及其權(quán)限進(jìn)行自