一种基于角色权限访问控制模型设计与实现－计算机学科.pdfVIP

毕 业 设 计（论 文） （ 2012 届） 题 目： 一种基于角色权限访问控制模型的设计与实现 学 院： 计算机科学与技术学院 专 业： 计算机安全 姓 名： 学 号： 指导教师： 南京师范大学教务处 制 南京师范大学本科毕业论文 一种基于角色权限访问控制模型的设计与实现 摘 要 当今社会，信息与互联网技术高速发展，各种信息管理系统也随之不断涌现，维护 信息管理系统的安全及网络安全成为了重点。近几年基于角色的权限访问控制（RBAC） 技术替代了传统访问控制机制，凭借其能满足商业和政府部门等系统大量安全需求的巨 大优势，引起了广泛的关注。经调查发现，几乎每个公司都花费了巨大的财力，物力， 人力来构建维护自己的权限管理系统，所以构建统一的、通用的权限管理访问控制模型 具有很强的现实意义。 本文首先简单介绍了三种访问控制机制DAC、MAC和RBAC，介绍了基于角色的RBAC四 种模型，RBAC0、RBACl、RBAC2、RBAC3，并分析其优缺点进行改良，提出一种扩展的RBAC 模型。本文进行了系统需求分析，得出本权限系统的角色、用户、组织结构关系及用例 关系，使得系统支持大量用户和访问客体，简化了角色、用户、任务、权限的分配,适 应动态的业务流程中权限与客体的快速变更等。本文将从模型的需求分析，关键算法， 数据库设计等方面进行详细的阐述，本系统从目前Web 应用系统的变化趋势及其面临的 安全问题出发,以.NET 环境为平台,以角色为中介, 把用户和Web资源联系起来。 关键字： RBAC；Web；权限管理；通用性；角色； 1 南京师范大学本科毕业论文 一种基于角色权限访问控制模型的设计与实现 Abstract In the current society, with the information and Internet technology being developed rapidly, big amount of different kinds of information management systems keep emerging. The maintenance of information system security and network security has become a focus. In recent years, role-based access control (RBAC) technology has replaced the traditional access control mechanisms, which has a large number of great advantages in meeting with the commercial and Government sectors and other system security has caused widespread concern. According a survey, almost every company spends enormous financial, material and manpower to build their own rights management system. Thus, building a unified, universal permissions management of access control models is of great practical signi