访问控制技术研究及应用.pdfVIP

湖南大学

硕士学位论文

访问控制技术研究及应用

姓名：尹绍锋

申请学位级别：硕士

专业：软件工程

指导教师：杨贯中;杨志新

word文档可自由复制编辑

?硕:学位论文

TfI

摘要

访问控制技术是构成信息安全体系不可缺少的重要组成部分。随着信息化进

程的深化，尤其是网络应用的迅速増加，信息系统的用户规模在不断膨胀。传统的

访问控制技术采用人工方式实现对访问控制体系运行期的维护。当访问控制体系变

得庞大时，这种维护方式错误率会增高、维护变得困难、运行成本也随着增长起来。

本文希望构建ー种能够适用于大用户数信息系统的访问控制体系，使之运行期的维

护工作变得简化。

本文一方面对现有访问控制技术，尤其对基于角色访问控制技术，进行了学习、

研究。熟悉掌握了该领域中的各种概念，对比了各种技术在用户管理上的实现模式，

分析这些模式对大用户量管理的支持。同时，对访问控制体系的维护管理，尤其是

运行期的用户管理与用户授权管理这两项工作进行了研究。从多个角度分析运行期

期的维护逻辑与业务逻辑之间的关系，发现在多数.管理信息系统中，用户的权限

与业务体系中的信息有着一定的依存关系，提出可以依靠业务系统的信息来驱动访

问控制体系的权限分配的思想。基于此，作者提出了一种自适应的访问控制技术，

在ー些应用范围内，该技术能够自动适应业务部分的变化，完成用户授权的控制，

从而简化访问控制机制运行期的维护管理。通过对基于角色访问控制模型的开放性

及可扩展性的分析，以基于角色访问控制模型为基础，构建出自适应访问控制模型。

并从技术实现与开发成本等角度分析讨论了该访问控制技术的可行性。

最后，将自适应的访问控制技术在ー个高校人事管理系统中进行了应用。该应

用以人事业务为基础，对自适应模块进行了实现，使该系统具备了对用户及其权限

进行自维护的能力，解决了人工管理可能存在的问题。通过实际应用，一方面，通

过实例验证了自适应访问控制技术实现的可行性，同时也明确了访问控制体系下ー

步的研究方向。

关键词：信息安全；访问控制；维护；自适应

Abstract

Accesscontroltechnologytakesavitalpartinthesafetyofinformationsystem.

Withthepopularizationoftheinformationsystemandespeciallytherapidincreaseor

internetapplication,thesizeofusersmaccesscontrolsystemneededtobesupervised

isincreasingfast.Sotoadministratethelargenumberofusersbythetraditionalpure

man-managedwayismoreandmoredifficult.Andthisresearchisintendedtofindan

word文档可自由复制编辑

V

适应》问拧制技术的研究り/、:用

accesscontrolsystemwhichcanbeusedbytheinformationsystemwithlargenumber

ofusers.

Theauthorfirstmadeacarefulanddeeplystudyoftheexistingaccesscontrol