基于角色的组织层次式访问控制设计及在核算系统的应用

摘要

本文主要介绍了电费核算中心系统中基于角色的组织层次式访问控制设计的应用，文章内容结构如下：在第一章中，首先介绍了目前主流的访问控制策略，其中的自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)是经典策略，另外还介绍了新兴的基于组织的、基于任务的、基于对象等的访问控制策略。在第二章中，给出基于角色的访问控制模型的基本概念，介绍了多种相关的模型，特别详细地分析ARBAC96/97/02。另外也介绍了基于组织的访问控制模型的概念。并对他们做了分析比较。在第三章简要地介绍电费核算中心信息系统的情况，指出了系统运行与组织的密切关系，对基于角色的访问控制提出了新的要求。在第四章根据电费核算中心信息系统的特点，吸收ARBAC02模型和基于组织的访问控制模型的精华，提出了一个以组织为核心，基于角色访问控制的组织层次式的访问控制模型RBOHAC。最后，依照RBOHAC的思想，在电费核算系统上实现了访问控制策略。系统由于开发比较仓促，还有很多漏洞，在结论部分进行了归纳小结，并分析有待改进之处，作为将来研究方向的参考。

目录

文摘

英文文摘

第1章综述

1.1研究背景

1.2一般访问控制概述

1.3研究内容

第2章基于角色和组织访问控制模型简介

2.1基于角色的访问控制模型的简介

2.2 RBAC的基本概念

2.3 RBAC96模型

2.4 RBAC97模型

2.5 ARBAC02模型

2.6角色图模型

2.7 NIST模型

2.8 OASIS模型

2.9 SARBAC模型

2.10基于组织结构的访问控制模型

2.11模型比较分析

2.12基于角色的访问控制模型存在问题和进一步解决思路

第3章电费核算集中系统的访问需求

3.1系统开发的背景

3.2系统介绍

3.3组织结构

3.5系统的访问特点

第4章新模型—基于角色的组织层次式访问控制

4.1基本定义

4.2组织结构

4.3约束

4.4客体与视图

4.5语境

4.6各种管理

4.7权限继承

4.8操作

4.9模型的讨论

第5章应用实现

5.1数据库设计

5.2策略的实现

5.3组织结构图

5.4管理者功能的实现

5.5应用小结

第6章总结

参考文献

附 录