ASP模式下基于用户授权代理机制的RBAC模型的研究与实现

摘要

近年来，随着网络技术的广泛应用，ASP(应用服务提供商)商业模式得到了快速发展。ASP商业模式可以灵活的为企业建设信息系统，由ASP应用服务供应商为企业提供应用软件的开发、安装、维护，企业只需要支付低廉的租金费用，从而将企业有限的资金用于提高企业自身的核心竞争力。但是随着ASP用户规模的持续增长，用户之间的关系日趋复杂，而且用户要求ASP能够提供可定制的，个性化的服务，从而使ASP的访问权限管理面临巨大的挑战，主要体现在用户和服务之间的权限访问控制日趋复杂而带来的管理低效率和安全管理隐患。 为解决ASP服务与用户之间复杂的管理需求，改进ASP平台的的管理效率和安全性，本文通过对现在访问控制模型的研究，特别是研究分析了几种RBAC角色访问控制模型后，提出了ASP模式下用户授权代理机制的角色访问控制(UDRBAC)模型。在UDRBAC模型中，针对ASP平台分布式环境下多用户多应用的特点，设计了授权代理混合管理模式，简化平台与企业间统一管理的访问控制与授权的复杂性，并对UDRBAC模型进行了形式化描述，分析定义了其构成要素，设计了具体的实施策略，更好的来满足ASP实际的应用需求。随后对UDRBAC模型的一个应用例子进行了具体的设计与实现。首先对ASP服务平台体系结构，访问控制流程和管理功能结构等进行设计。然后将UDRBAC模型设计于LDAP目录服务器中，采用LDAP目录访问协议统一存储用户身份和权限信息，通过代理策略保护应用服务资源，实现对用户的访问进行分级授权和控制，从而使ASP平台更加高效、稳定地运行。 最后总结本文的主要研究工作，对UDRBAC模型所需解决的新的难题和发展趋势进行展望。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章绪论

1.1研究背景

1.1.1 ASP概念

1.1.2面向ASP模式的访问控制

1.2国内外的研究现状

1.3本文研究的内容和目标

1.4本文的组织结构

1.5本章小结

第二章访问控制模型简述

2.1自主访问控制(DAC)

2.2强制访问控制(MAC)

2.3基于角色的访问控制(RBAC)

2.3.1 RBAC基础理论

2.3.2 RBAC基本概念和原则

2.3.3 RBAC96模型

2.3.4 ARBAC97模型

2.3.5 RBAC的代理扩展模型

2.4本章小节

第三章UDRBAC模型的构建

3.1用户管理模式概述

3.2 UDRBAC模型的管理模式

3.3 UDRBAC模型的构成要素

3.4 UDRBAC模型的实施策略

3.4.1相关定义

3.4.2服务定制策略

3.4.3角色分配策略

3.4.4角色撤销策略

3.4.5服务撤销策略

3.4.6信誉度评价策略

3.5本章小结

第四章 UDRBAC模型的设计与实现

4.1 ASP体系结构设计

4.2系统平台的选择

4.3访问控制流程设计

4.4管理功能结构设计

4.5 LDAP目录设计

4.5.1用户信息树的设计

4.5.2企业类的设计

4.6基于J2EE访问LDAP目录的实现

4.6.1软件总体架构

4.6.2 JNDI开发应用程序

4.7本章小结

第五章总结与下一步工作

5.1论文总结

5.2下一步工作

参考文献

个人简历