收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于角色的访问控制系统的设计和应用

普继光  
【摘要】:访问控制(Access Control)就是通过某种途径显式地限制或者准许访问能力及范围的一种措施。通过访问控制,既可以限制对关键资源的访问,也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。自主型访问控制(DAC)和强制型访问控制(MAC)作为访问控制的传统方式,由于自身明显的不足限制了他们在实际中的应用。90 年代以来出现的基于角色的访问控制(RBAC),通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,有效整合了传统访问控制技术的优势,又克服了他们的不足,使得指定和执行特定用户及企业保护策略的过程更加灵活,并为管理员提供了一个更好的实现安全政策的环境。 随着信息电子化和电子政务、电子商务等方案的实际应用,对于信息资源的安全访问及内容保密的需求越来越显示出其重要性。RBAC 作为一种先进的访问控制模式,针对不同的应用能够提供不同程度的访问控制,既能支持应用层的访问控制如Web 页面、各种管理系统等,也能够支持传输层的访问控制。本课题设计实现了基于角色的访问控制系统平台,并简单介绍了在Web 页面及中纪委信访系统中的实际应用。 本文首先介绍了RBAC 系统研发的技术背景,阐述了RBAC 的相关概念、技术特性、历史沿革和基本原理。其次,在NIST RBAC 模型的基础上,给出我们的RBAC 体系结构图。接着,从关键技术点出发,结合系统设计需求,详细阐述了RBAC 系统各功能模块的设计实现。最后通过几个RBAC 应用实例,说明了RBAC 的技术优势和应用前景。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 李建国;;ASP.NET平台下基于角色的访问控制系统的设计与实现[J];南京工业职业技术学院学报;2009年04期
2 吴红霞;徐国永;;税务资源整合中访问控制系统总体设计[J];中国管理信息化(综合版);2007年05期
3 杨亚平,李伟琴,刘怀宇;基于角色的细粒度访问控制系统的研究与实现[J];北京航空航天大学学报;2001年02期
4 许志祥,鲍顺杰;基于人脸识别的访问控制系统[J];电视技术;1998年12期
5 张智泉,卢廷杰;访问控制系统的设计和应用[J];网络安全技术与应用;2005年10期
6 曹磊;吕良双;;基于角色的轻量级访问控制系统的研究[J];计算机应用;2006年02期
7 唐红武,余亚玲;基于角色的访问控制系统的研究与实现[J];计算机工程;2005年S1期
8 何凯;;移动设备访问控制系统的研究与实现[J];中国科技信息;2009年22期
9 修宏举;;基于802.1xWLAN访问控制系统的研究与设计[J];网络安全技术与应用;2007年10期
10 丁凯,郑方伟,佘堃;基于划分和规则的访问控制系统的实现[J];计算机应用;2004年05期
11 曹锦梅;孟祥娟;杨芳;;校园网访问控制系统的应用研究[J];计算机系统应用;2009年01期
12 邹荣;张成昱;;电子资源校外访问控制系统的实现和应用[J];情报理论与实践;2009年10期
13 符卫;曲科鹏;;安全访问控制系统的设计和实现[J];微计算机信息;2006年33期
14 刘民岷,刘璟;一个组播分布式访问控制系统[J];电子科技大学学报;2005年05期
15 金悦;访问控制系统和方法——CISSP安全教育之一[J];信息网络安全;2003年06期
16 贾洪高;;构建公安边防身份认证和访问控制系统[J];公安海警学院学报;2011年02期
17 陈帅;;基于内网安全的访问控制系统[J];中国新技术新产品;2010年01期
18 钟勇;朱珍;;基于精确定位跟踪的高安全性室内访问控制系统[J];保密科学技术;2011年01期
19 方运涛;;RBAC的工厂访问控制系统的设计与实现[J];中国仪器仪表;2014年S1期
中国重要会议论文全文数据库 前5条
1 赵古山;;互联网访问控制系统在电厂局域网中的应用[A];2009电力行业信息化年会论文集[C];2009年
2 周自强;唐文忠;;访问控制系统中上下文的分类研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 邵子博;刘连忠;崔运钏;伍科松;;一种数据库安全访问控制系统的设计与实现[A];2006中国控制与决策学术年会论文集[C];2006年
4 黄建;张勇;杨吉江;邢春晓;;基于SCA的Web访问控制系统的设计及实现[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
5 陈旺;李中学;廖虎雄;;多重安全的Web RBAC系统研究与实现[A];第九届全国青年通信学术会议论文集[C];2004年
中国博士学位论文全文数据库 前1条
1 杨绍禹;云服务资源安全保护机制关键技术研究[D];郑州大学;2013年
中国硕士学位论文全文数据库 前10条
1 普继光;基于角色的访问控制系统的设计和应用[D];电子科技大学;2005年
2 周翔;基于防火墙的访问控制系统的设计与实现[D];华中科技大学;2016年
3 郭斌;SaaS平台访问控制系统设计与实现[D];西南交通大学;2018年
4 刘凯;基于SDN的访问控制与业务保障机制研究[D];北京邮电大学;2018年
5 邹云鹤;E-Science平台上层次化多租户协同访问控制系统的设计与实现[D];华中科技大学;2016年
6 徐静;公网移动接入访问控制系统的设计与实现[D];解放军信息工程大学;2006年
7 李晓聪;基于模型检测的空间访问控制系统规则验证[D];江苏大学;2010年
8 李兰崇;基于角色的权限管理访问控制系统平台研究与实践[D];兰州大学;2009年
9 刘玲;基于角色的网络教育访问控制系统的设计与实现[D];中国海洋大学;2010年
10 施佳奇;基于服务的单一身份访问控制系统的研究与实现[D];上海交通大学;2012年
中国重要报纸全文数据库 前10条
1 郑云深;视频监控:如何与其他系统实现集成?[N];人民邮电;2009年
2 ;SAP GRC助力白电企业构建内控平台[N];财会信报;2010年
3 郑春蕾;绿信:问鼎访问控制业第一品牌[N];中国工业报;2003年
4 记者 钱其鲁;一机集团投资800多万元 加强安保[N];内蒙古日报(汉);2010年
5 任;同时支持有线和无线[N];中国计算机报;2004年
6 《网络世界》记者 林洪技;东软NetEye发布9款新品[N];网络世界;2012年
7 ;口令管理[N];网络世界;2002年
8 ;集中管理下的VPN[N];计算机世界;2003年
9 天航;我国也有安全专家了[N];国际经贸消息报;2002年
10 记者  李含;建设研究型、数字化的一流图书馆[N];新清华;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978