基于规则与角色的权限系统的设计与实现

摘要

随着网络技术的广泛应用,信息安全日益成为一个突出的问题。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性的主要手段,而基于角色的访问控制(RBAC)是目前访问控制领域的比较成熟的技术。 本文深入研究了RBAC模型的原理及优势。但随着信息化和网络化的深入发展,传统的RBAC已不能满足现代企业访问控制的需求。因此,本文以电信知识管理(KM)项目为应用背景,分析和研究了企业级的信息管理系统的特点和对访问控制的特殊需求,进而对系统资源进行详细分类,采用目录树表示资源的方法,实现功能权限与数据权限灵活的细粒度的控制。同时对RBAC模型进行扩展,设计了基于“角色+部门”的权限控制策略,通过角色与企业组织相关联,形成一个分级的企业角色框架,以更好的支持企业级的权限访问控制。 大型企业的用户种类和数量都在快速增长,手工维护用户权限不仅会带来巨大的工作量,而且容易发生错误,为了解决这个问题,本文再次扩展RBAC模型,设计了基于规则与角色的权限控制模型(RB-RBAC),在用户和角色之间加入规则,通过用户属性与规则表达式的匹配,实现用户角色分配的自动化与动态化。 为了验证RB-RBAC模型的正确性和实践可行性,本文选用J2EE架构,Struts+Hibernate+Spring三种先进的开源框架组合开发,采用表示层、控制层、业务层、持久层四层体系结构来实现权限管理系统。此系统具有良好的通用性、扩展性、易维护性和较高的复用性,并成功应用于电信知识管理项目。最后,本文介绍了系统用户管理模块,角色管理模块,权限管理模块和规则管理模块等系统主要模块的详细设计与实现。

目录

文摘

英文文摘

论文说明：缩略语

声明

第一章绪论

1.1课题背景

1.2访问控制应用现状

1.2.1自主访问控制

1.2.2强制访问控制

1.2.3基于角色的访问控制

1.3权限管理研究的意义

1.4论文的选题及主要工作

1.4.1论文选题

1.4.2论文的主要工作

1.5论文的组织结构

第二章基于角色的访问控制

2.1 RBAC起源与发展

2.2 RBAC基本概念

2.3 RBAC标准

2.3.1核心RBAC

2.3.2层次RBAC

2.3.3约束RBAC

2.4 RBAC的优势

2.5传统RBAC模型存在的不足与问题

第三章扩展RBAC模型

3.1资源定义

3.1.1功能对象

3.1.2数据对象

3.1.3资源表示

3.2权限

3.2.1权限的分类

3.2.2权限的实现策略

3.3扩展RBAC模型的优势

第四章基于规则与角色的权限管理

4.1 RB-RBAC模型描述

4.2角色动态分配原理

4.3约束

4.4规则管理

4.4.1规则的表示

4.4.2规则制定原则

4.4.3规则的管理

4.5 RB-RBAC访问控制机制

4.6 RB-RBAC与RBAC

第五章系统分析与设计

5.1系统设计目标

5.2系统开发环境的选取

5.3 J2EE系统架构

5.3.1 J2EE多层应用模型

5.3.2 MVC模式

5.4系统框架

5.4.1持久层

5.4.2业务层

5.4.3控制层

5.4.4表示层

5.4.5框架逻辑结构

第六章系统模块设计与实现

6.1用户管理模块

6.1.1部门管理

6.1.2用户管理

6.1.3用户认证

6.2角色管理模块

6.2.1角色管理

6.2.2用户指派

6.3权限管理模块

6.3.1功能权限管理

6.3.2数据权限管理

6.4规则管理模块

6.4.1模块功能

6.4.2规则的实现

6.5权限验证

6.6权限框架的工作流程

第七章总结与展望

7.1总结

7.2展望

致谢

参考文献

在校期间发表论文