基于角色的访问控制（RBAC）及其在数字图书馆网站中的应用

摘要

本论文研究基于角色的访问控制技术及其在数字图书馆门户网站系统中的应用。论文首先介绍了自主访问控制(DAC)模型、强制访问控制(MAC)模型和基于角色的访问控制(RBAC)模型。然后详细讨论了RBAC96和ARBAC97两种模型。利用关系数据库表述用户、角色、权限，用户/角色分配，角色/权限分配来实现RBAC，同时结合加密技术和COOKIES验证技术，我们称该方案为W-RBAC。　　作者介绍了石家庄信息工程学院的数字图书馆门户网站系统是基于.NET技术的Web应用系统。其访问控制部分采用基于角色的访问控制，系统成功的实现了W-RBAC访问控制方案，并取得了良好的效果。在成功的完成系统开发之后，作者也对RBAC在Web上的实现与Web应用系统开发做了进一步的研究与讨论。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章综述

1.1信息安全概述

1.2访问控制研究现状

1.3课题的来源和意义

1.4所做的工作和论文结构

1.4.1所做的工作

1.4.2论文的组织结构

第二章访问控制

2.1访问控制技术概述

2.2自主访问控制

2.3强制访问控制

2.4基于角色的访问控制

2.4.1 RBAC概述

2.4.2 RBAC定义

2.4.3 RBAC原则

2.5小结

第三章基于角色的访问控制的研究

3.1 RBAC96

3.1.1概述

3.1.2基本模型RBAC0

3.1.3角色分层模型RBAC1

3.1.4角色约束模型RBAC2

3.1.5统一模型RBAC3

3.2 ARBAC97

3.2.1概述

3.2.2用户-角色分配

3.2.3许可-角色分配

3.2.4角色-角色分配

3.2.5 RBAC96/ARBAC97模型的一些缺点

3.3 RBAC在Web上实现的研究

3.3.1 user-pull和server-pull结构

3.3.2三种实现角色模型的方式

3.4 RBAC的Web实现方案W-RBAC

3.4.1角色、用户、权限的表示

3.4.2角色的深层次理解

3.4.3个性化管理设计

3.4.4加密技术的应用

3.5小结

第四章集成W-RBAC的门户网站系统的设计

4.1 W-RBAC的意义与系统开发背景

4.2系统平台与系统环境

4.2.1硬件平台

4.2.2软件平台

4.2.3系统工作模式

4.2.4系统开发环境

4.3系统设计

4.3.1系统设计目标

4.3.2系统体系结构

4.3.3系统功能设计

4.3.4数据库设计

4.3.5数据备份模块设计

4.4本人在开发过程中的工作

4.5 小结

第五章门户网站系统的实现与测试

5.1 W-RBAC方案的实现

5.1.1角色与模块对应的实现

5.1.2个性化管理的实现

5.1.3加密算法的实现

5.1.4访问控制的实现

5.2系统相关功能模块的实现

5.2.1通知子系统的实现

5.2.2数据备份的实现

5.2.3数据操作封装类的实现

5.2.4大数据量分页的实现

5.3系统测试

5.3.1系统测试环境

5.3.2系统功能测试

5.3.3系统性能测试

5.3.4系统测试分析

5.4系统改进的进

5.4.1 RBAC实现的进一步探讨

5.4.2 Web应用系统开发的进一步探讨

5.5小结

第六章总结与展望

6.1总结

6.2下一步工作

致谢

参考文献

附录Ⅰ攻读学位期间发表的论文