基于rbac的权限管理控制系统的设计与实现-电子与通信工程专业论文.docxVIP

TN82学校代码 分 类 号 TN82  10701 TP39 学 号 1201120463 密 级 公开 西安电子科技大学 硕士学位论文 基于 RBAC 的权限管理控制系统的设计 与实现 作者姓名： 张可人 领 域： 电子与通信工程 学位类别： 工程硕士 学校导师姓名、职称： 企业导师姓名、职称： 李晖 教授 李凤华 教授 提交日期： 2014 年 11 月 Design And Realization of Permission Management System Based on Role-based Access Control A thesis submitted to XIDIAN UNIVERSITY in partial fulfillment of the requirements for the degree of Master in Electronics and Communication Engineering By Zhang Keren (Electronics and Communication Engineering) Supervisor: Li Hui,Li Fenghua November 2014 西安电子科技大学 学位论文独创性（或创新性）声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说 明并表示了谢意。 学位论文若有不实之处，本人承担一切法律责任。 本人签名： 日 期： 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生 在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅、借阅论文；学校可以公布论文的全部或部分内 容，允许采用影印、缩印或其它复制手段保存论文。同时本人保证，获得学位后 结合学位论文研究成果撰写的文章，署名单位为西安电子科技大学。 保密的学位论文在 年解密后适用本授权书。 本人签名： 导师签名： 日 期： 日 期： 摘要 摘要 西安电子科 西安电子科技大学硕士学位论文 摘要 随着网络、信息技术和分布式计算机的飞速发展，越来越多的设备接入互联 网，越来越多的信息在网络上共享，对设备和信息的网络管理问题以及安全的访 问控制问题变得越来越重要。另外，对于各种设备资源和安全防御系统需要进行 统一管理，以增强设备、系统、网络、信息等的安全性。又由于网络容量的不断 扩大以及网络的复杂化，需要多个以及多级别的管理员对全网系统进行分布管理。 在以上需求背景下，产生了具有多级网络控制中心的网络管理系统。 权限管理和访问控制是网络管理系统的重要组成部分以及重要环节，它关系 到整个系统的安全性和可靠性，是系统安全运行的有力保证。在网络管理系统的 设计开发过程中，如何对系统的权限进行规划并设计出一个通用而有效的权限管 理系统是摆在研究人员面前的一个复杂课题。尤其在网络访问种类日趋增加并且 复杂的情况下，需要权限管理系统具有功能完善，操作灵活方便，浅显易懂，易 于管理员对全网用户的访问控制权限进行配置，并且便于进行访问控制功能实现 的特性。 在具有多级网络控制中心的系统下，仅有少数上级管理平台的用户被允许对 全网用户进行访问控制权限的配置，因此需要将配置信息告知并下发至下级管理 中心，由下级管理员查验信息并对下级管理中心数据进行更新。 针对以上需求，本文设计并实现了一套应用于具有多级网络控制中心的网络 管理系统的权限管理控制以及向下级进行权限下发的组件。主要工作包括： 1）设计了一套基于 RBAC 模型的权限管理系统。包括用户资料登记，角色定 义，动作定义，动作归类，用户可操作设备范围设置，角色和动作的映射等。在 兼顾效率和易于管理员操作的同时，设计了各部分相应的数据表。同时，本设计 可以允许管理员在与现存数据无冲突的情况下，对以上数据进行新的具有规范性 和统一性的自定义和自编码。 2）设计了基于以上系统的权限控制模块。当某用户对管辖网络内某设备发出 某一条指令后，本模块立刻对该条指令信息进行解析，并根据该用户的管辖设备 信息和角色，判断该用户是否拥有对目标设备执行该条指令的权限。如有则将该 指令发送至目标设备，没有则拒绝发送并记录日志到其他相关模块。 3）设计了权限配置信息向下级管理中心告知并下发模块。该模块能够定期检 查权限管理系统内部新增