B/S架构下RBAC访问控制模型设计与实现

摘要

随着移动互联网应用技术的高速发展，基于互联网技术发展起来的B/S（Browser/Web Server/DB Server）三层体系结构越来越受到人们的青睐。但是，B/S结构自身的技术特点也导致了它在开放的互联网应用中所面临的一些信息安全问题。访问控制技术一直以来都是保证信息安全的一项主要技术，找到能够适应B/S体系结构特点的访问控制技术就成为了近些年来研究的重点。
　　本文提出以基于角色的访问控制模型的设计思想来解决B/S架构下的访问控制问题，先后对RBAC96模型和国内外研究人员提出的各类扩展RBAC模型进行了对比分析，总结各类模型的优势和不足。
　　结合各类RBAC模型的设计思想以及B/S体系结构下访问控制的需求和特点，提出了基于业务-接口的扩展RBAC模型，即BI-RBAC模型，对模型原型设计、元素关系和约束规则定义等方面进行了详细阐述，并建立了新模型的权限分配策略和权限认证机制。
　　分析了Web环境下访问控制的主、客体特征以及新模型访问控制理论体系的特点，深入研究B/S架构下实现模型的软件框架结构，提出了以asp.net MVC4.0软件框架来对模型进行实现。并对模型中业务、接口等实体以及实体关系和约束规则在MVC4.0框架中的实现进行了研究。
　　基于MVC4.0框架将模型应用于某制造业B/S架构下的新型MES系统，对模型应用原理进行了详细阐述，并对基于新模型的MES系统权限分配和认证功能模块进行了展示，论证了模型实际应用的可行性并对模型的改进完善和后续研究工作提出了一些建议和展望。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 课题来源

1.2 课题研究意义与目的

1.3 关键技术与国内外研究现状

1.4 本文主要研究内容及结构

2 BI-RBAC模型设计与权限策略研究

2.1 信息安全与访问控制技术

2.2 BI-RBAC模型原型设计

2.3 BI-RBAC模型中的元素、关系及规则定义

2.4 BI-RBAC模型访问控制机制

2.5 本章小结

3 B/S架构下BI-RBAC模型实现模式研究

3.1 B/S架构下访问控制需求分析

3.2 BI-RBAC模型实现框架研究

3.3 基于MVC4.0框架的BI-RBAC模型实现研究

3.4 模型与MVC4.0框架下的实现性能分析

3.5 本章小结

4 BI-RBAC模型在Web环境下的应用

4.1 应用背景概述与系统需求分析

4.2 权限管理功能设计

4.3 模型实现性能分析

4.4 本章小结

5 总结与展望

5.1 工作总结

5.2 课题展望

致谢

参考文献

附 录 攻读硕士学位期间发表论文目录