论文部分内容阅读
随着计算机网络技术的迅速发展,如何对网络环境中的用户进行有效的管理是一个相当复杂和繁琐的问题。特别是在网络科研协同服务环境中,由于用户和信息资源数量巨大,如何让合法的用户用合法的方式访问合法的资源,防止资源的非法访问,如何有效保证网络协同研究服务环境中数据和服务的保密性和完整性,这是用户管理必须解决的问题。
本文在分析自主访问控制(DAC)和强制访问控制(MAC)的基础上,重点探讨了基于角色的访问控制模型(RBAC),RBAC引入了“角色”的概念,使用户与用户所拥有的权限产生逻辑分离,这样一来,RBAC主要完成用户、角色、权限、用户一角色指派以及角色一权限的授予管理。与传统的访问控制模型相比,RBAC简化了用户授权管理,降低了管理开销,具有更高的灵活性和扩展性,并且能够很好地解决传统访问控制模型中出现的管理工作量大、效率低下等问题。结合本课题的研究环境,从理论上来看,RBAC模型非常适合,但是与项目的实际应用还存在一定的差距,由于科研人员要交互的内容将是非常多样化的,因此,用户管理应该为不同兴趣、不同研究内容的科研人员提供不同的交互群组,也就是要创建不同的虚拟研讨会议室。而且,用户管理应该提供统一的入口,并在该入口后支持多个虚拟研讨会议室的并存。本文从实际应用的角度出发,在RBAC模型上引入了“科研协同会议室”的概念,根据用户参与研讨的虚拟协同会议室的不同而授予不同的角色,从而探讨了一种适合于网络协同研究服务环境下的访问控制模型RMBAC(Role&Meeting Based Access Control)。该模型适应本课题的环境特点,实现了协同用户角色的动态指派和权限的动态授予,有效地限制了用户角色的生命周期,避免了用户权限时间过长存在的安全隐患,保证了系统的安全性和完整性。
另一方面,本文结合RMBAC模型,对整个用户管理的架构、逻辑结构和流程进行了详细的分析与设计,从用户、角色、权限三个核心方面出发,探讨了用户角色的指派和权限的授予,并且在这个基础上设计了服务器端与客户端的通信模型和消息处理机制,给出了相应的技术路线和解决方案。最后,在Windows环境下实现了基于RMBAC的用户管理模型,描述了关键技术和相关模块的实现,包括CSocket编程模型的实现、XML服务器配置文件的实现、消息处理机制的实现以及基于ADO组件的数据库访问技术的实现等等。经过系统最后的测试与性能分析,充分验证了本文探讨的RMBAC模型在网络科研协同服务环境下解决用户管理技术方案的可行性。