预览加载中,请您耐心等待几秒...

基于LSM通用框架的RBAC模型的设计与实现的中期报告.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于LSM通用框架的RBAC模型的设计与实现的中期报告 一、研究背景及意义: 随着互联网技术的不断发展以及各行业对于信息化建设的倡导,对于安全、高效、可靠的访问控制方案的需求越发凸显。角色基本访问控制(RBAC)模型作为目前比较流行和实用的访问控制机制之一,其具备灵活性强、易于管理、安全性高等优点,被广泛应用于各个领域的访问控制方案中。同时,由于RBAC模型在实际应用中存在角色继承、角色冲突等问题,因此,如何利用现有的技术手段对RBAC模型进行优化和改进,以实现更加灵活、安全和高效的访问控制方案,成为了当前研究的热点和难点之一。 本项目基于LSM通用框架,结合RBAC模型的特点和实际需求,旨在设计和实现一种符合实际应用需求的RBAC访问控制方案。通过引入角色状态管理和资源状态管理机制,并采用RBAC+C模型、RBAC+多层次访问控制等技术手段,实现了对RBAC模型的优化和改进,使其更加灵活、精细和安全。同时,站在实际应用的角度,我们选取了医院信息化管理系统作为应用场景,在此基础上进行系统设计及实现,以验证所提出的RBAC访问控制方案是否达到预期效果。 二、研究内容及进展: 1.框架搭建:基于LSM框架,完成了系统环境部署、模块组织和基础框架搭建等工作,为后续系统设计和实现提供了必要的基础条件; 2.RBAC模型研究:对于RBAC模型的基本原理、模型组成和实现方式进行了研究和理解,掌握了RBAC模型基本的角色、权限和用户管理机制; 3.RBAC+C模型:在RBAC基础上,引入了上下文访问控制机制,实现了对不同上下文环境下的访问控制,增强了系统的安全防护能力; 4.RBAC+多层次访问控制:采用基于资源的多层次访问控制机制,对RBAC模型中的角色、权限和资源进行了细分和归类,加强了对复杂访问场景的控制和管理; 5.角色状态管理:引入角色状态管理机制,实现了对角色状态的有效管理和控制,减少了权限冲突和访问异常的风险; 6.资源状态管理:引入资源状态管理机制,实现了对资源状态的控制和管理,增强了系统的安全防护性; 7.应用场景设计:选取医院信息化管理系统为应用场景,基于系统实际需求和用户反馈,设计了符合实际应用要求的RBAC访问控制方案; 8.系统设计与实现:基于上述技术手段和应用场景,完成了系统的设计与实现工作,实现了RBAC访问控制方案在医院信息化管理系统中的应用。 三、研究成果及展望: 1.完成了基于LSM框架的RBAC访问控制方案的设计和实现,验证了所提出的技术手段在实际应用中的可行性和有效性; 2.实现了角色、权限、用户、资源等管理模块的功能,使得系统具备角色管理、权限管理、用户管理、资源管理、访问管理等完整的访问控制功能; 3.引入RBAC+C模型、RBAC+多层次访问控制、角色状态管理、资源状态管理等技术手段,增强了系统的灵活性、安全性和高效性; 4.未来的研究方向可以是进一步完善RBAC访问控制方案,拓展其在更多的应用场景中的应用,使得RBAC访问控制方案更加贴近实际应用需求,提高信息化安全防护水平。