基于角色和規(guī)則的動(dòng)態(tài)訪問控制研究與設(shè)計(jì).pdf

1、隨著信息安全技術(shù)的發(fā)展，基于角色的訪問控制技術(shù)近年來(lái)成為訪問控制領(lǐng)域的主要研究?jī)?nèi)容之一，并且在很多企業(yè)級(jí)系統(tǒng)安全需求方面顯示了極大的優(yōu)勢(shì)。研究人員已經(jīng)提出了若干基于角色的訪問控制模型，其中包括著名的RBAC96模型族。然而，通過研究發(fā)現(xiàn)，目前企業(yè)應(yīng)用的各種訪問控制系統(tǒng)仍普遍存在著應(yīng)用系統(tǒng)與訪問控制系統(tǒng)緊耦合、缺乏動(dòng)態(tài)訪問控制能力以及權(quán)限管理繁瑣等問題。本文便針對(duì)這些問題給出了一個(gè)新的訪問控制模型——基于角色和規(guī)則的動(dòng)態(tài)訪問控制模型（Dy

2、namic Role and Rule-Based Access Control，簡(jiǎn)稱DRRBAC）。
　　本文首先研究了RBAC參考模型家族，對(duì)其優(yōu)缺點(diǎn)進(jìn)行了分析，研究了AOP技術(shù)的基本思想、相關(guān)概念及技術(shù)優(yōu)勢(shì)，為DRRBAC模型的給出提供了理論依據(jù)。然后對(duì)DRRBAC模型進(jìn)行了詳細(xì)的定義，給出了DRRBAC模型的基本集合、定義及描述，并給出了其實(shí)現(xiàn)模型。該模型在RBAC核心模型的基礎(chǔ)上添加了規(guī)則鏈，包括前提性規(guī)則和約束性規(guī)則，

3、實(shí)現(xiàn)了角色的自動(dòng)指派以及動(dòng)態(tài)訪問控制能力，并在其實(shí)現(xiàn)模型中引入了觀察者、代理的概念，實(shí)現(xiàn)了業(yè)務(wù)邏輯與權(quán)限邏輯的解耦。
　　本文給出了DRRBAC模型基于AOP框架的詳細(xì)設(shè)計(jì)方案。給出了權(quán)限控制系統(tǒng)的設(shè)計(jì)原則，并給出了數(shù)據(jù)庫(kù)的詳細(xì)設(shè)計(jì)方法。新方案采用面向方面技術(shù)，易于管理維護(hù)，為系統(tǒng)的構(gòu)建帶來(lái)了巨大的靈活性。并且新的方案保證了應(yīng)用系統(tǒng)不必基于特定的框架進(jìn)行設(shè)計(jì)，在傳統(tǒng)的類似管理系統(tǒng)基礎(chǔ)之上，解決了代碼耦合、沒有動(dòng)態(tài)訪問控制能力、管理