ADRBAC模型及其在LDAP中的研究與設(shè)計(jì).pdf

1、中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《GBT 20271-2006 信息安全技術(shù)和信息系統(tǒng)通用安全技術(shù)要求》中指出，應(yīng)用系統(tǒng)的安全問(wèn)題主要包括：身份認(rèn)證、訪問(wèn)控制、安全審計(jì)及日志、安全技術(shù)及應(yīng)用四個(gè)部分。本論文主要研究這四個(gè)部分中的前面兩個(gè)問(wèn)題——身份認(rèn)證和訪問(wèn)控制，并將目錄服務(wù)這一熱點(diǎn)技術(shù)加入其中，使其具有現(xiàn)實(shí)意義。 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，基于角色的訪問(wèn)控制在web系統(tǒng)得以應(yīng)用。系統(tǒng)用戶或應(yīng)用程序每天要從服務(wù)器檢索大量信息，而且每個(gè)應(yīng)用程序可能還必須

2、訪問(wèn)分散在不同地點(diǎn)的應(yīng)用服務(wù)器。怎樣向用戶提供快捷高質(zhì)量的服務(wù)是系統(tǒng)迫切要解決的問(wèn)題，而目錄服務(wù)則是一個(gè)很好的解決技術(shù)。 論文主要研究訪問(wèn)控制和目錄服務(wù)兩種主要技術(shù)，即如何將基于角色的訪問(wèn)控制RBAC和輕型目錄服務(wù)協(xié)議LDAP運(yùn)用到系統(tǒng)中來(lái)，構(gòu)建一個(gè)安全的在Web應(yīng)用上的實(shí)現(xiàn)方案。首先根據(jù)平臺(tái)特性與需求，引入屬性概念，設(shè)置委托決策機(jī)制，建立了一種新型的訪問(wèn)控制模型——基于屬性帶委托性質(zhì)的角色訪問(wèn)控制模型(Access Control b

3、ased on Role and Attribute with Delegation,ADRBAC)。然后通過(guò)對(duì)輕型目錄服務(wù)協(xié)議（Lightweight Directory Access Protocol,LDAP）目錄樹與模式的設(shè)計(jì)規(guī)劃，將基于屬性帶委托性質(zhì)的角色訪問(wèn)控制模型進(jìn)行了實(shí)現(xiàn)。最后通過(guò)新型的系統(tǒng)建模語(yǔ)言（Systems Modeling Language, SysML）對(duì)整個(gè)系統(tǒng)進(jìn)行梳理整合，使用SysML的各種視圖，對(duì)系統(tǒng)