RBAC在Web考試管理系統(tǒng)權(quán)限控制中的設(shè)計(jì)和實(shí)現(xiàn)

年4月19日RBAC在Web考試管理系統(tǒng)權(quán)限控制中的設(shè)計(jì)和實(shí)現(xiàn)文檔僅供參考1、選擇一個(gè)具體數(shù)據(jù)庫(kù)，使用RBAC模型對(duì)其進(jìn)行訪問控制策略分析。RBAC在Web考試管理系統(tǒng)權(quán)限控制中的設(shè)計(jì)和實(shí)現(xiàn)結(jié)合考試管理系統(tǒng)，介紹了Web考試管理系統(tǒng)數(shù)據(jù)庫(kù)的設(shè)計(jì)方法，以及用戶角色、角色權(quán)限的設(shè)計(jì)理念。經(jīng)過該考試管理系統(tǒng)的實(shí)際應(yīng)用表明，RBAC是一種方便、安全和快捷的權(quán)限控制機(jī)制。RBAC模型介紹：RBAC是一個(gè)模型族，其中包括RBAC0、RBAC1、RBAC2和RBAC3是個(gè)概念性模型，個(gè)模型內(nèi)的關(guān)系如圖1所示：RBAC3—統(tǒng)一模型，它包含了RBAC1和RABC2，利用傳遞性也把RBAC0包括在內(nèi)。如圖所示：RBAC在Web考試系統(tǒng)中的具體應(yīng)用：RBAC的數(shù)據(jù)庫(kù)設(shè)計(jì)：在考試管理系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)中，針對(duì)權(quán)限控制問題引入了RBAC策略，本系統(tǒng)共設(shè)計(jì)了22個(gè)數(shù)據(jù)表，對(duì)整個(gè)系統(tǒng)進(jìn)行角色權(quán)限控制共涉及到角色權(quán)限指派表、功能權(quán)限表、角色表和菜單資源表。其數(shù)據(jù)庫(kù)關(guān)系圖如圖3所示。用戶角色分配：本系統(tǒng)設(shè)置的角色有：超級(jí)管理員、普通管理員、導(dǎo)學(xué)中心、教務(wù)科、管理教師、專業(yè)責(zé)任教師和課程輔導(dǎo)教師，學(xué)生用戶角色單獨(dú)設(shè)置。根據(jù)用戶在系統(tǒng)中的職責(zé)管理員賦予其相應(yīng)的角色。按照角色約束模型的要求，一個(gè)用戶能夠有一個(gè)或多個(gè)角色，但不能同時(shí)擁有相互靜態(tài)互斥的兩個(gè)角色。用戶角色分配如圖4所示：用戶權(quán)限分配：本考試管理系統(tǒng)權(quán)限共分為7個(gè)大類42個(gè)模塊。如圖5所示。RBAC中，角色權(quán)限分配要求角色按其職責(zé)范圍與一組權(quán)限相關(guān)聯(lián)，不在其職責(zé)范圍內(nèi)的權(quán)限是不允許被訪問的。系統(tǒng)管理員根據(jù)角色的職責(zé)為每個(gè)角色分配相應(yīng)的權(quán)限。用戶使用相應(yīng)的角色登錄系統(tǒng)后，不可操作的權(quán)限自動(dòng)不在其操作菜單中顯示。結(jié)論：對(duì)基于角色的訪問控制模型進(jìn)行了分析和應(yīng)用。實(shí)踐證明，RBAC模型在Web考試管理系統(tǒng)中的應(yīng)用，不但降低了操作的復(fù)雜度，提高了工作效率，而且也使得系統(tǒng)數(shù)據(jù)管理更加安全、高效。2、列舉自主控制策略、強(qiáng)制控制策略和基于角色控制策略的優(yōu)缺點(diǎn)，并比較她們的異同。自主訪問控制策略優(yōu)點(diǎn)：1）訪問控制的粒度戰(zhàn)足單個(gè)用戶，能夠在一定程度上實(shí)現(xiàn)權(quán)限隔離和資源保護(hù)。2）能夠不加控制地使信息從一個(gè)能夠被寫的客體流向一個(gè)能夠被讀的客體。3）用戶能夠隨意地將自己擁有的訪問權(quán)限授予其它用戶，之后了能夠隨意地將所授予權(quán)限撤銷。4）由于自主訪問控制將用戶權(quán)限與用戶直接對(duì)應(yīng)，因此自主訪問控制具有較高的訪問效率。缺點(diǎn)：1）信息在移動(dòng)過程中其訪問權(quán)限的關(guān)系可能會(huì)發(fā)生改變，這使得管理員難以確定哪些用戶對(duì)哪些資源具有有訪問權(quán)限，不利于實(shí)現(xiàn)統(tǒng)一全局訪問控制，使其在資源共享方面難以控制。2）DAC中資源管理比較分散，用戶間的關(guān)系不能在系統(tǒng)中體現(xiàn)出來，且不易管理，信息容易泄露，無法抵御特洛伊木馬的攻擊。一旦帶有特洛伊木馬的應(yīng)用程序被激活，它能夠任意泄漏和破壞接觸到的信息，甚至改變這些信息的訪問授權(quán)模式。3)授權(quán)管理繁瑣，需要對(duì)每個(gè)資源指定能夠訪問的用戶以及相應(yīng)的權(quán)限，當(dāng)用戶的情況發(fā)生變化時(shí)需要進(jìn)行大量的修改操作，而且每個(gè)子系統(tǒng)都要維護(hù)自己的訪問控制列表，使得整個(gè)系統(tǒng)的統(tǒng)一管理非常困難，容易產(chǎn)生安全漏洞。強(qiáng)制訪問控制策略優(yōu)點(diǎn)：1）它是管理集中，根據(jù)事先定義好的安全級(jí)別實(shí)現(xiàn)嚴(yán)格的權(quán)限管理，因此適合對(duì)于安全性要求較高的應(yīng)用環(huán)境，如美國(guó)軍方就一直使用這種訪問控制模型。2）經(jīng)過信息的單向流動(dòng)來防止信息擴(kuò)散，能夠抵御特洛伊木馬對(duì)系統(tǒng)保密性的攻擊。缺點(diǎn)：1）根據(jù)用戶的可信任級(jí)別及信息的敏感程度來確定它們的安全級(jí)別，在控制粒度上不能滿足最小權(quán)限。2）應(yīng)用領(lǐng)域比較窄，使用不靈活。一般只用于軍事等具有明顯等級(jí)觀念的行業(yè)或領(lǐng)域。3)主體訪問級(jí)別和客體安全級(jí)別的劃分與現(xiàn)實(shí)要求無法一致，在同級(jí)別間缺乏控制機(jī)制，管理不使。因?yàn)橹挥凶酉到y(tǒng)的管理員才能制定出合適該子系統(tǒng)的訪問控制模式，而整個(gè)系統(tǒng)的管理員不可能指定出適合各個(gè)子系統(tǒng)的統(tǒng)一的訪問控制模式。4）完整性方面控制不夠。重點(diǎn)強(qiáng)調(diào)信息從低安全級(jí)向高安全級(jí)的方向流動(dòng)，對(duì)高安全級(jí)信息的完整性保護(hù)強(qiáng)調(diào)不夠?；诮巧珒?yōu)點(diǎn)：1）經(jīng)過角色概念的引入，實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，即先給角色分配權(quán)限，再給用戶分配相應(yīng)的角色，從而該用戶具有了與該角色相關(guān)聯(lián)的權(quán)限，2）實(shí)現(xiàn)了根據(jù)用戶在系統(tǒng)中所處的位置及作用設(shè)置相應(yīng)的訪問權(quán)限；3）RBAC以對(duì)角色的控制民取代了DAC和MAC中直接對(duì)用戶的控制，增加了系統(tǒng)的靈活性；4）最小特權(quán)原則的實(shí)施，保證了用戶只具有完成任務(wù)所必須的權(quán)限，防止了用戶具備過大的對(duì)系統(tǒng)資源進(jìn)行訪問的權(quán)限；5）方便管理員對(duì)權(quán)限的管理。在定義好了權(quán)限和角色后，只需進(jìn)行簡(jiǎn)單的角色分配或取消，即可完成用戶權(quán)限的分配與取消。缺點(diǎn)：1）在RBAC中進(jìn)行了職責(zé)分離，使得原來對(duì)身份標(biāo)識(shí)的竊取惡化為對(duì)角色的竊??；2）任何一個(gè)對(duì)象或主體會(huì)因此損害到整個(gè)對(duì)象組織或用戶組；3）角色的繼承不加限制的權(quán)限授予會(huì)導(dǎo)致違背安全性策略；4）角色重疊的模糊本所、為用戶指定多種角色以及將對(duì)象指定到多個(gè)對(duì)象訪問組，會(huì)使錯(cuò)誤配置成為一種實(shí)際的風(fēng)險(xiǎn)；5）最后RBAC的角色層次圖中的許多都只有理論和算法描述，實(shí)現(xiàn)困難，而且許多理論框架依然不清楚，沒有完整的代數(shù)描述。對(duì)于模型中的限制的研究將角色的互斥進(jìn)行分類，定義了理論上的安全級(jí)別，不過實(shí)際中幾乎無法使用，僅有理論意義。再有，許多模型的代數(shù)描述非常復(fù)雜，很抽象，很難理解，需要很好的數(shù)學(xué)基礎(chǔ)，不易推廣?；诮巧刂撇呗裕夯诮巧脑L問控制（RBAC）是實(shí)施面向企業(yè)安全策略的一種有效的訪問控制方式。其基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有操作?quán)限。這樣做的好處是，不必在每次創(chuàng)立用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開銷