论文部分内容阅读
随着Internet的广泛普及和发展,人们在对信息获取快捷的同时也对信息安全访问提出了需求,而访问控制作为防止非法授权访问的一种网络安全手段,被广泛进行了应用。基于角色的访问控制(RBAC),将角色的概念引入进了访问控制,在很大程度上简化了授权管理的方法,也大大提高了管理的效率。RBAC模型在传统访问控制技术的基础上增加了新的优点,使人们在访问控制时有效的减少了授权管理的复杂性,同时也降低了系统管理的开销。虽然RBAC模型有诸多优点,近几年来对其研究也已经相当的广泛和深入,但仍有一些应用是现有RBAC模型所不能描述的,如某些应用中需要用时间约束来限制资源的使用,或用时间约束来控制时间敏感的活动或行为。 本文在RBAC模型的基础上,引入了时间约束,形成了具有时间约束的角色访问控制(FGTRBAC模型),并对时间约束进行了细粒度的划分,约束是RBAC模型中的一组强制性规则,时间约束是在约束的基础上增加的关于对角色进行时间限制的一种规则表示,细粒度则是对时间进行了时间上的严格限制。FGTRBAC模型的基本思想是在RBAC模型基础上加入了时间约束这一规则,通过时间的变化来使角色处于许可和非许可状态,并具体介绍了时间约束和细粒度以及细粒度时间约束在RBAC中的应用,在周期性的时间变化下,通过时间的变化和角色的变化的关系来确定角色的访问权限,从而使角色在不同的时间具有不同的访问权限,并通过时间事件触发器解决了访问控制中对时间的需求问题,提高了系统的安全性和灵活性。 一般办公自动化系统在管理上都对时间限制要求不严格,极易造成管理上的安全问题。本文提出了一个基于FGTRBAC模型的管理系统的设计方案,加入时间触发器形成新的访问控制的总体结构,初步设计了一个有关细粒度时间约束的授权管理系统。该方案通过对时间约束具体细化来有效对登录系统的用户进行管理,有效地解决了管理系统安全访问控制的问题。在此理论的基础上,对办公自动化系统运用UML进行了系统的功能描述,设计了用户界面,形成了一个完整的基于时间约束的办公自动化系统。