一种可审计的基于角色的访问控制模型分析及应用-analysis and application of an auditable role-based access control model.docxVIP

PAGE PAGE IV 目 录 摘 要 I ABSTRACT II 1 绪 论 1 1.1 课题背景及研究意义 1 1.2 国内外研究现状 2 1.3 本文工作简介 3 2 访问控制模型及信息安全审计概述 5 2.1 引言 5 2.2 几种主要的访问控制模型 5 TOC \o 1-2 \h \z \u HYPERLINK \l _TOC_250006 2.2.1 自主访问控制模型(DAC) 5 HYPERLINK \l _TOC_250005 2.2.2 强制访问控制模型(MAC) 6 HYPERLINK \l _TOC_250004 2.2.3 基于角色的访问控制模型(RBAC) 7 HYPERLINK \l _TOC_250003 RBAC 模型 7 HYPERLINK \l _TOC_250002 RBAC 模型综述 7 HYPERLINK \l _TOC_250001 RBAC 模型定义 8 HYPERLINK \l _TOC_250000 2.3.3 RBAC 模型和其他模型的比较 9 2.4 信息安全审计 10 2.4.1 信息安全审计概述 10 2.4.2 信息安全审计内容 12 2.4.3 信息安全审计目的 12 2.4.4 信息安全审计目前存在问题 13 2.5 小结 14 3 可审计的 RBAC 模型：RBAC-A 15 3.1 引言 15 3.2 RBAC-A 模型的提出 15 3.3 RBAC-A 模型的描述 16 3.4 RBAC-A 可行性分析 18 3.4.1 可操作性 18 3.4.2 预期实现功能 18 3.4.3 性能分析 19 3.5 小结 19 4 案例系统中 RBAC-A 组件的设计与实现 21 4.1 引言 21 4.2 案例系统访问控制策略的需求概述 21 4.2.1 需求特点 21 4.2.2 必备功能 25 4.2.3 主要用例图 26 4.2.4 身份认证活动图 27 4.2.5 用户登录的时序图 29 4.3 RBAC-A 组件的设计 30 4.3.1 设计目标 30 4.3.2 功能模块设计 30 4.3.3 数据库设计 33 4.3.4 硬件配置要求 37 4.4 RBAC-A 组件的实现 37 4.4.1 开发及运行环境说明 37 4.4.2 所用接口及类说明 37 4.4.3 运行实例示意 46 4.5 小结 50 5 案例系统中 RBAC-A 组件的测试及结果分析 51 5.1 引言 51 5.2 测试用例设计 51 5.2.1 功能测试 51 5.2.2 性能测试 57 5.3 实验结果分析 59 5.4 小结 59 6 结 语 61 6.1 本文工作总结 61 6.2 未来研究展望 61 致 谢 63 参 考 文 献 64 附 录 66 A: 作者在攻读硕士学位期间参加的研发项目 66 B: 作者在攻读硕士学位期间发表的论文目录 66 PAGE PAGE 10 1 绪 论 1.1 课题背景及研究意义 全球互联网的建立以及信息技术的迅猛发展，正式宣告了信息时代的到来。 在信息时代，信息将是最宝贵的财富，谁最先掌握了最及时有用的信息，谁就能 在激烈的竞争中取得先机。不能及时掌握有用信息的个人或是组织机构，将会在 失去先机，甚至逐渐被淘汰。所以,为了能在信息社会的激烈竞争中生存下来并且 发展下去，最大程度以及最及时有效的掌握最有用的信息对企事业部门的高效运 作有着至关重要的影响。也就是说企事业部门都必须逐渐改变传统的工作方式， 在机构内部实行信息化的工作方式。 实行信息化势必要建立自己的信息系统，以供自己和外部人员使用。但是在 建立信息系统的时候会遇到很多问题，其中很重要的一个就是信息系统的访问控 制策略问题。国际标准化组织 ISO 在网络安全标准(ISO7498-2)中定义的五个层次 型安全服务中，访问控制是其中一个重要组成部分。访问控制是网络安全防范和 保护的主要核心策略，它的主要任务是保证网络资源不被非法使用和访问。访问 控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资 源访问的请求加以控制。它是对信息系统资源进行保护的重要措施，也是计算机 系统最重要和最基础的安全机制。访问控制是通过对数据、程序读出、写入、修 改、删除和执行等的管理，确保主体对客体的访问是授权的，并拒绝非授权的访 问，以保证信息的机密性、完整性和可用性[1]。访问控制作为资源访问处理的一部 分，对信息系统的安全性有着非常重要的作用。当前主要的访问控制