首页|基于策略模型的访问控制系统的设计与实现

基于策略模型的访问控制系统的设计与实现

扫码查看
原文链接
  • NETL
随着计算机应用广泛地深入到各个领域,应用系统的访问控制是一个相当重要的研究问题。在数字资源日益增多的背景下,权限控制同时被用来保证数字资源的安全和合理访问。数字图书馆领域拥有海量的数字资源和多样化的用户。在此环境中实现资源的访问控制是对现有的访问控制模型和系统的极大挑战。而且在现有的访问控制模型进行分级管理亦是相当困难及繁琐的工作,很难有效的应用和实施。 本文提出了一个基于策略的动态访问控制模型DACM(Dynamic Access Control Model)。DACM是一个集授权和权限控制于一体的访问控制模型。它实现了动态的,细粒度的权限控制,并且支持有效的分级授权管理。本文对DACM做了完整的形式化定义。它是一个具有可操作性的模型。所谓可操作性,是指此模型对于授权和权限控制及权限控制元素都给出了明确定义。 传统的ACM模型只适用于用户和资源相对较少且相对稳定的应用领域。而Bell-LaPadul模型则使用范围较窄。RBAC系列模型是一个相对抽象的高层模型,并不能直接对应到实现。现有的模型已经提出了规则和策略的概念,但是没有给出规则和策略的明确的形式定义。并且现有的访问控制模型通常只设计权限部分,而对于授权则没有予以描述,需要另行解决。DACM则解决了上述模型的这些问题。 针对DACM模型,本文提出了一种访问控制描述语言PRL。PRL具有对象属性的级联访问、支持基本运算和逻辑运算、易扩展、易手工编辑等优点。PRL简单,有效地语义化了访问控制。而现有的访问控制语言XACML,基于XML,描述权限控制非常繁琐。其它的语言如Ponder等也不能很好地描述语义权限控制。PRL则能很好地解决这些问题。 文中还详细论述了在JAVA平台上以用户为中心的访问控制系统的设计和实现,其中包括访问控制系统的架构和详细设计。此外本文还讨论了访问控制系统与JAVA平台集成及动态权限控制系统实现的具体细节。

陈峰

展开 >

数字图书馆 动态访问控制 形式化语义 DACM模型 PRL描述语言 系统设计

硕士

计算机应用技术

唐世渭、戴龙基

2008

北京大学

中文

TP