开题报告基于细粒度RBAC模的权限管理的设计.docVIP

毕业设计（论文） 开题报告 题目名称： 基于细粒度RBAC模型的权限管理的设计 院系名称：计算机学院 班 级：计科111 学 号： 学生姓名： 指导教师： 2015年 3月 一、立论依据 课题来源及研究的目的和意义 　随着信息技术的不断发展,Web应用软件的种类和数量的不断增加,已经渗入到社会的各个应用领域,用户访问控制显现出了其突出的地位。用户访问控制可以有效地管理所有系统信息访问请求,并根据系统的安全作出是否允许用户进行访问的判断。它能够保障有效地授权用户访问系统信息,避免非法用户访问系统信息。传统的访问控制是以用户为基本对象来授予权限 , 这使得大型系统中的授权管理变得更复杂化 , 并且容易出错。当前在信息系统开发中更应该关注基于角色的访问控制(RBAC), RBAC的最大优点在于它能够灵活表达和实现组织的安全策略，使管理员从访问控制底层的具体实现中脱离出来。 在基于角色的访问控制模型中 , 用户和权限之间引入了角色的概念 , 使得用户和权限不直接建立关系，而是将用户与权限逻辑分离，极大地方便了权限的管理。由于企业单位具有大量的用户信息和复杂的组织结构 , 使得RBAC访问控制模型不能简单直接地应用到系统中，必须灵活使用。 二、文献综述 课题研究领域的发展现状及其应用前景 课题的国内外研究现状 关于权限管理，国内外的学者们进行了大量的研究，理论不断成熟。在应用实践上，研究者也根据自己的系统安全系统的需要，开发和实现了不少权限管理系统。 基于角色的访问控制（RBAC）首先出现在1992年David Ferraiolo和Richard Kuhn发表的《Role-Based Access Control》一文中。在此之后，陆续有许多学者在国际期刊以及研讨会中，发表相关文章。1996年，美国乔治梅森大学的R.sandhu发表的经典文献《Role-Based Access Control Models》，提出了著名的RBAC96模型，这一模型将传统的RBAC模型根据不同的需要拆分成四种嵌套的模型并给出形式化定义，极大的提高了系统灵活性和可用性，因此成为RBAC模型发展的基础。接下来，1997年，他进一步提出RBAC96的分布式管理模型ARBAC97模型。 Betino等人提出了Temporal-RBAC模型，该模型在访问控制框架中引入了时间（time）参数，在角色分配时引入时间的限制，支持权限之间的临时以来关系。Joshi,Bertino等人又对Temporal-RBAC模型进行了扩充，踢出了Generalized Temporal RBAC模型，进一步把时间的限制应用到了角色的层次，职责分离等方面。Vovinton在其论文中，引入了环境角色的概念，提出了位置（location）和系统状态（system status）参数。Moyer和Abamad提出了了Generalized RBAC模型，引入了主题角色（subject roles）、客体角色（object roles）和环境角色（environment roles），进一步细化了访问权限的粒度。Kumar等人总结了前人的工作，提出了context-sensitive RBAC model，该模型使得传统的RBAC模型更加合适于复杂安全策略的应用，对于一个操作，首先要考虑其上下文环境。Al-Kahtani针对基于规则的RBAC模型，进行了详细规范的描述，对传统RBAC进行了全面的扩展，为用户-角色的自动分配提供较为权威的参考。虽然该领域有不少相关学者提出过很多各种模型，但是都会遵循一套标准。目前，国际上最常用的RBAC标准是2001年5月由NIST所发表的RBAC建议标准，该标准完整的定义了RBAC的基本模型和应用功能。 在参考和吸收国外关于权限相关理论模型的基础上，国内许多学者提出基于角色与组织的访问控制模型，简化权限分配（organized RBAC，ORBAC），将组织结构与角色配合使用来减少角色数量，简化权限分配。此外，根据各自软件应用系统的实际需要，国内的一些研究所和大学也已经开始了研究并开发了一些权限管理系统，取得了一些成果如清华大学的谢剑、朱志明、郝刚等开发了一种基于角色的通用化权限管理系统，该系统针对焊接应用软件的特点，适合与软件开发过程中用户权限管理功能的实现，并且方便软件使用过程中的设置与修改。中国科学院软件研究所的丁仲和左春提出了一个适用于各个领域的RBAC权限控制的面向对象框架。此框架提供了可重用的权限管理的实现，将通用的权限管理放在框架内实现，而领域紧密相关的易变的权限规则作为框架的扩展，从而提高了软件的复用度。迄今，RBAC研究已应用于PMI、CORBA、CSCW等体系构架中，并在电子商务