扩展基于角色访问控制模型的电子资源统一认证系统的设计与实现
Design and Implementation of E-Base Authentication Service Based on Extended Role-Based Access Control
大型机构中的管理系统往往是由不同厂商提供的应用系统组成,各个系统之间缺乏关联性,其相对独立的认证无论是对系统管理员还是用户来说都是一种困扰.在这种背景下,统一身份认证系统应运而生.它是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,进行统一的访问控制,为不同的应用系统提供用户和权限管理服务.访问控制是所有系统必不可少的模块,其中基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统自主访问控制和强制访问控制更优越,同时也提供了更好的灵活性和扩展性.本文重点研究了访问控制技术、基于角色的访问控制策模型,并在此基础上扩展了RBAC模型并进行了分析,在此基础上实现一个基于角色访问控制的开放的电子资源认证服务系统(EBS).论文的主要研究工作如下:1.分析了访问控制的理论和应用发展现状.2.扩展了RBAC模型以适应大型信息管理系统的需要.3.基于扩展模型设计了EBS服务.4.实现了一个开放的信息管理系统EBS系统.
- 作者:
- 耿盈盈
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 计算机技术
- 授予学位:
- 硕士
- 学位年度:
- 2009年
- 导师姓名:
- 郭绍忠
- 中图分类号:
- TP393.08
- 关键词:
- 访问控制;角色;权限;统一认证
- Access Control;Role;Permission;Uniform Identity Authentication