中北大学硕士学位论文RBAC模型在Web环境下的研究与应用姓名：杨凯申请学位级别：硕士专业：计算机应用技术指导教师：王爱玲20080424模型在肪诚碌难芯坑胗τ摘要成为了防止非授权访问的一种重要的网络安全手段。访问控制就是通过某种途径显式地准许或限制访问能力及范围的一种方法。通过访问控制服务可以限制对关键资源的访问防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。自主型的访问控制颓恐菩偷姆梦士刂是两类传统的访问控制技术但两种技术都存在着明显的不足。基于角色的访问控制引入了“角色这一重要概念有效地克服了传统访问控制技术中存在的不足减少授权管理的复杂性降低管理开销使制定和执行特定企业保护策略的过程更加灵活能为管理员提供一个比较好的实现安全政策的环境。但传统的模型仍存在缺乏动态角色验证、权限粒度细化不够和工作流没有任务分解等不足之处。本课题在对传统模型研究的基础上改进提出了一种任务一时间约束模型引入了工作流中的任务单元概念和时间约束概念弥补了传统模型的不足很好的实现了为肪诚碌姆裣低程峁┒梦士刂频哪芰Α８荽四Ｐ屯瓿闪应用系统方案的设计开发。系统实现了可视化的角色编辑工作流定义任务分解管理员可以快速直观地完成角色继承等级建立、权限关联和角色分派等操作；系统还实现了资源访问的动态权限验证和任务执行的时问约束机制而且对用户访问完全透明很好的解决了碌淖试炊畎踩ǚ梦士刂莆侍狻基于角色的访问控制角色权限任务时间约束琂中北大学学位论文随着互联网的应用普及人们对网络安全的需求日益增加访问控制关键词：羘中北大学学位论文甒．．瑃．．．．．—“”．甀．瑃瑃篢甌瓵’●中北大学学位论文琂瑆甌甀盘趁鱼．鸭玲教弛加度钦多塑墨：垒：趁原创性声明关于学位论文使用权的说明②学校可以采用影印、缩印或其它复制手段复制并保存学位论文；③学校可允许学位论文被查阅或借阅；④学校可以学术交流为目的复制赠送和交换学位论文；⑤学校可以公布学位论文的全部或部分内容本人郑重声明：所呈交的学位论文是本人在指导教师的指导下独立进行研究所取得的成果。除文中已经注明引用的内容外本论文不包含其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名：日期：本人完全了解中北大学有关保管、使用学位论文的规定其中包括：①学校有权保管、并向有关部门送交学位论文的原件与复印件；Ｃ苎宦畚脑诮饷芎笞袷卮斯娑。签名：导币签名：、一中北大学学位论文研究背景随着信息化进程的深入和互联网的迅速发展人们的工作、学习和生活方式正在发生巨大变化效率大为提高信息资源得到最大程度的共享。但紧随信息化发展而来的网络安全问题日渐凸出如果不能很好地解决这个问题必将阻碍信息化发展的进程。一般意义上网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性豢刂瓢踩蛑干矸萑现ぁ⒉豢煞袢性、授权和访问控制。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间网络技术的迅速发展和广泛应用为人类社会的进步提供了巨大推动力。然而正畔⑿孤⑿畔⑽廴尽⑿畔⒉灰资芸亍＠纾试次词谌ㄇ钟谩⑽词谌ㄐ畔⒘出现、系统拒绝信息流和系统否认等这些都是信息安全的技术难点。谕缁肪持校恍┳橹蚋鋈顺鲇谀持痔厥饽康模行畔⑿姑堋⑿畔⑵苹怠信息侵权和意识形态的信息渗透甚至通过网络进行政治颠覆等活动使国家利益、社会公共利益和各类主体的合法权益受到威胁。于人们利益、目标、价值的分歧使信息资源的保护和管理出现脱节和真空从而使信息安全问题变得广泛而复杂。孀派缁嶂匾;∩枋┑母叨刃畔⒒缁岬摹懊觥焙秃诵目刂葡低秤锌赡面临恶意攻击而导致损坏和瘫痪包括国防通信设施、动力控制网、金