论文部分内容阅读
近年来,随着信息系统的广泛使用,系统安全问题受到用户越来越多的关注。访问控制作为解决安全问题的关键技术之一,在理论研究不断深化的基础上,有关的应用研究也得到了极大的发展。基于角色的访问控制(RBAC)策略作为目前主流的访问控制策略,相比传统的自主访问控制(DAC)和强制访问控制(MAC),体现了更高的灵活性和扩展性。 随着陕西省基础教育信息化的快速发展,尤其是国家农村中小学现代远程教育工程的实施,各中小学校的计算机硬件环境已经大为改善,但教育资源匮乏、混乱的现状成为一个突出问题。因此,省教育厅安排省电教馆启动了陕西省基础教育资源平台的开发项目,目的是通过该平台实现全省基础教育资源建设和应用的统筹管理。本文是作者以参与该项目的开发工作为背景,以基于角色的访问控制(RBAC)理论研究为依托,对RBAC在教育信息系统中的应用进行了探索和研究。 本文首先简单介绍了传统的访问控制策略和模型,对基于角色的访问控制策略及RBAC96模型和ARBAC97模型进行了形式化的描述。通过与传统的安全访问控制相比较,论证了在教育信息系统中采用RBAC的必要性。根据教育信息系统的特点和安全需求,提出了RBAC的改进模型。通过在建立会话管理时,加入对角色的动态限制,控制了角色的可访问数据范围,以使模型更适应应用的多层次结构。根据RBAC改进模型,作者制定了教育信息系统RBAC的实现方案,对角色划分、权限分配、约束管理、RBAC管理进行了方案设计,并论述了方案的特点和优势。最后作者以陕西省基础教育资源信息系统的开发为例,具体阐述了该系统基于角色的安全访问控制方案的实现,论证了设计方案在教育信息系统中的可行性。 本文所取得的成果主要有: (1)为了解决角色继承过程中因为角色划分过细,退化为与单个系统权限接近而引起角色管理任务加重的缺陷,提出角色动态受限的概念,在角色激活时对角色加以限制,保证不同机构用户拥有不同的数据访问权限,而不增加角色管理任务。 (2)利用统一建模语言UML对RBAC模型进行表示。首先,刻画了RBAC静态模型包含的类、类的关联及关联的多重性;其次,通过建立会话的用