基于角色的访问控制系统的设计和应用

【摘要】：访问控制(Access Control)就是通过某种途径显式地限制或者准许访问能力及范围的一种措施。通过访问控制,既可以限制对关键资源的访问,也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。自主型访问控制(DAC)和强制型访问控制(MAC)作为访问控制的传统方式,由于自身明显的不足限制了他们在实际中的应用。90 年代以来出现的基于角色的访问控制(RBAC),通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,有效整合了传统访问控制技术的优势,又克服了他们的不足,使得指定和执行特定用户及企业保护策略的过程更加灵活,并为管理员提供了一个更好的实现安全政策的环境。 随着信息电子化和电子政务、电子商务等方案的实际应用,对于信息资源的安全访问及内容保密的需求越来越显示出其重要性。RBAC 作为一种先进的访问控制模式,针对不同的应用能够提供不同程度的访问控制,既能支持应用层的访问控制如Web 页面、各种管理系统等,也能够支持传输层的访问控制。本课题设计实现了基于角色的访问控制系统平台,并简单介绍了在Web 页面及中纪委信访系统中的实际应用。 本文首先介绍了RBAC 系统研发的技术背景,阐述了RBAC 的相关概念、技术特性、历史沿革和基本原理。其次,在NIST RBAC 模型的基础上,给出我们的RBAC 体系结构图。接着,从关键技术点出发,结合系统设计需求,详细阐述了RBAC 系统各功能模块的设计实现。最后通过几个RBAC 应用实例,说明了RBAC 的技术优势和应用前景。