基于大規(guī)模樹狀組織結構的RBAC系統(tǒng)的設計與實現(xiàn).pdf

1、在計算機技術發(fā)展日新月異的今天，信息技術正迅速滲透到社會經濟、政治等各領域。計算機系統(tǒng)隨著其應用范圍的擴張而迅速擴大，其覆蓋的用戶群也越來越大。一個計算機系統(tǒng)的使用范圍不再是局限于幾間辦公室或幾幢大樓。這對計算機系統(tǒng)的訪問控制就提出了更高的挑戰(zhàn)。 本文首先介紹了三種傳統(tǒng)的訪問控制機制：DAC，MAC和RBAC，分析了其各自的優(yōu)缺點。然后，對實際項目中遇到的復雜組織結構和訪問控制需求進行了分析,并在建立樹狀組織結構模型的基礎上，對

2、傳統(tǒng)的RBAC進行擴展，提出了基于樹狀組織結構的訪問控制機制TO-RBAC。 針對傳統(tǒng)RBAC中對訪問控制的主體、客體的范圍不進行明確管理的問題，用戶組管理和功能權限管理的功能被引入到新模型中，明確對每個RBAC中主體、客體的范圍進行管理。在樹狀組織結構中應用新的RBAC的理念，就形成了一種兩層嵌套的RBAC機制，即系統(tǒng)級的Sys-RBAC和獨立用戶組級的Grp-RBAC。Sys-RBAC管理的主體是獨立用戶組，客體是所有在系統(tǒng)

3、中注冊的功能項；而Grp-RBAC管理的主體是獨立用戶組內的系統(tǒng)用戶，客體是Sys-RBAC授予獨立用戶組的功能項。 文章的第1章主要對訪問控制的研究背景、課題的項目背景和技術背景進行了介紹；第2章是本文的核心，采用逐步深入的方式對TO-RBAC進行了建模；在建立理論模型的基礎上，第3章重點說明了該模型的設計和實現(xiàn)，目的是對理論模型的驗證及使其從理論回歸到實踐；在第4章，通過對采用了TO-RBAC模型的DMS項目的說明，分析了T