RBAC图形化编辑器设计论文.docVIP

目 录 1 绪 论 1 1.1 研究背景与意义 1 1.2 国内外研究现状 2 1.3 本文主要工作 3 1.4本文的组织结构 4 2 系统关键技术 5 2.1 RBAC标准模型 5 2.1.1 RBAC的基本概念 5 2.1.2 RBAC参考模型 7 2.2 Java Swing图形化技术 11 2.2.1 Swing简介 11 2.2.2 Swing组件 14 2.2.3 Swing组件的特性 17 2.3本章小结 18 3 系统需求和功能说明 19 3.1 系统分布图 19 3.2 系统基本功能模块 20 3.2.1 XUDL工程管理模块 20 3.2.2 可视化用户编辑模块 21 3.2.3 可视化角色编辑模块 21 3.2.4 可视化权限编辑模块 22 3.2.5 可视化资源编辑模块 23 3.2.6 可视化RBAC对象关系编辑工具 23 3.2.7 资源搜集工具 24 3.3 本章小结 25 4 系统体系结构和详细设计 26 4.1 存储层 26 4.2 逻辑层 31 4.3 表示层 34 4.4 本章小结 36 5 RBAC图形化编辑器的应用 37 5.1 提出问题 37 5.2 系统概述 37 5.2.1 需求分析和设计目标 37 5.2.2 开发平台与工具 37 5.2.3 系统架构和权限管理结构 38 5.3 IT企业的RBAC模型 39 5.4 用户验证和访问控制 39 5.4.1 用户验证 39 5.4.2 访问控制 40 5.5 系统体验结果分析 41 5.6 本章小结 41 结论 42 致谢 43 参考文献 44 1 绪 论 1.1 研究背景与意义 近年来，随着全球网络化的热潮，网络技术正在日益广泛而深入地被应用到社会的各个领域中，并深刻地改变着社会的行为和面貌。然而，与此同时，网络安全却成为日益严重的问题。尤其在商业、金融和国防等领域的网络应用中，能否保证网络具有足够的安全性是首先要考虑的问题。安全问题如果不能有效地得到解决，必然会影响整个网络的发展。 为此，国际标准化组织ISO在网络安全体系的设计标准(ISO7498-2)中，提出了层次型的安全体系结构，并定义了五大安全服务功能:身份认证服务，访问控制服务，数据必威体育官网网址服务，数据完整性服务，不可否认服务。一个可靠的网络，它的可信任程度依赖于所提供的安全服务质量。 访问控制(Access Control)就是通过某种途径显式地准许或限制访问能力及范围的一种方法。通过访问控制服务，可以限制对关键资源的访问，防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。 传统的访问控制技术主要分为两大类，即自主型的访问控制DAC(D iscretionary Access Control)和强制型的访问控制MAC(Mandatary Access Control)。这两种访问控制方式有其明显的不足，DAC将赋子或取消访问权限的一部分权力留给用户个人，这使得管理员难以确定哪些用户对哪些资源有访问权限，不利于实现统一的全局访问控制。而MAC由于过于偏重必威体育官网网址性，对其他方面如系统连续工作能力、授权的可管理性等考虑不足。 对于国内的很多公司，尤其是比较大的公司和政府机构，需要管理的信息资源数量非常多，并且职员的数量也很多，如果采用传统的访问控制策略，将会使信息共享和信息安全的管理，变成及其繁琐和困难。 90年代以来出现的一种基于角色的访问控制RBAC(Role-Based Access Control)技术有效地克服了传统访问控制技术中存在的不足之处，借助于角色这个主体，将原来成千上万的用户抽象成角色，用户通过角色访问资源，建立这样一种映射关系，大大提高了管理的效率，减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的实现安全政策的环境。 在RBAC中，引入了角色这一重要概念。所谓“角色”，就是一个或一群用户在组织内可执行的操作的集合。RBAC的基本思想是:授权给用户的访问权限，通常由用户在一个组织中担当的角色来确定。例如，一个银行包含的角色可以有出纳员、会计师和贷款员等。由于他们的职能不同，所拥有的访问权限显然也各不相同。RBAC根据用户在组织内所处的角色来进行访问授权与控制。也就是说，传统的访问控制直接将访问主体(发出访问操作、存取要求的主动方) 和客体(被调用的程序或欲存取的数据)相联系，而RBAC在中间加入了角色，通过角色作为桥梁来沟通主体与客体；;真正决定访问权限的是用户对应的角色。RBAC对访问权限的授权由管理员统一管理，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定；用户也不能自主地将访问权限传给他人。这是一种非自主型的访问控制。 因此RBAC这种新型的访问控制技术，为网络安全中的访问控制提供了一个高效、方便