论文部分内容阅读
访问控制是信息安全技术中的一个重要组成部分,对于大型分布式系统也是不可或缺的基本安全服务。本文结合一个银行电子设备管理系统的开发过程,在RBAC(Role-Based Access Control,基于角色的访问控制)技术相关理论的基础上,详细论述了一种基于RBAC技术的分布式应用软件实施方案。通过比较RBAC模型相对传统访问控制模型在开发企业信息系统中的优势,本文设计了基于RBAC技术的银行电子设备管理系统访问控制方案。该方案包括用户管理、角色管理、认证、授权、审计等5个方面的内容。其中,分布式角色管理方案克服了集中式访问控制的不足,使角色更适合在中心和地方区域之间进行分配,增强了系统的稳定性和灵活性;基于X.509v3证书的身份认证、强约束的动态授权和系统审计方案不仅充分保证了系统的安全,而且减轻了Web服务器的负担,提高了服务器的性能;在有关算法和数据结构方面的改进也降低了系统的时间和空间复杂度。本文从系统建模、功能模块设计、数据库设计与优化、访问控制方案设计、基于OOP接口技术的系统三层C/S模型实现等方面详细介绍了银行电子设备开发的过程,对系统多级安全保障措施也做了较为全面的分析,论证了基于RBAC技术访问控制方案在分布式企业信息管理系统中实施的可行性。