B/S架构下RBAC访问控制模型的设计与实现

该文档是閤辰皓的硕士学位论文，题目为"B/S架构下RBAC访问控制模型设计与实现"，由黄金国副教授指导，完成于2014年，学科专业为工业工程，主要探讨了在B/S（Browser/Web Server/DB Server）架构下如何设计和实现基于RBAC（Role-Based Access Control，角色基础的访问控制）的访问控制模型，以解决移动互联网应用中的信息安全问题。 正文: 随着移动互联网技术的飞速发展，B/S架构因其便捷性和灵活性，逐渐成为广泛应用的系统架构模式。在这种架构中，用户通过浏览器与Web服务器交互，Web服务器再与数据库服务器通信，实现数据的存取和业务逻辑处理。然而，这种架构同时也暴露了一些安全问题，尤其是在开放的互联网环境中，数据的保护和访问权限的管理显得尤为重要。 访问控制技术是保障信息安全的核心手段之一，它确保只有授权的用户才能访问特定的信息资源。传统的访问控制方法可能无法有效地适应B/S架构的特性，因此，RBAC模型应运而生。RBAC模型将用户权限与角色关联，用户通过扮演不同的角色来获取相应的操作权限。这样做的好处在于降低了权限管理的复杂度，提高了安全性，并方便了权限的调整和审计。 在B/S架构下实现RBAC模型，首先需要定义清晰的角色和权限关系。角色是一组预定义的权限集合，代表了一类用户的访问需求。用户被分配到特定的角色，从而获得相应的操作权限。同时， RBAC模型还包含了角色的授权机制，如角色的分配、撤销以及角色间的继承关系，确保权限的合理分配和管理。 其次，RBAC模型需要结合实际业务流程，设计合理的角色分配策略。这包括考虑不同用户群体的需求，如管理员、普通用户、部门负责人等，分别赋予他们不同的角色，以满足各自的访问需求。 此外，动态的角色分配和权限更新也是RBAC模型的重要组成部分。当用户的角色发生变化时，其权限应能及时更新，以保持系统的安全性和效率。同时，模型还需要具备权限审计功能，记录用户的访问行为，以便在出现问题时追溯。 实施RBAC模型时，还需要考虑与现有系统的集成，如身份验证、会话管理等，以确保整个系统的完整性和一致性。在开发过程中，可以利用现有的RBAC框架或库，简化开发工作，提高系统的可靠性。 閤辰皓的论文深入探讨了B/S架构下的RBAC访问控制模型，旨在提供一种有效的方法来解决移动互联网应用中的安全挑战。通过合理的角色设计、权限管理和审计机制，RBAC模型能够在保障信息安全性的同时，提高系统的易用性和可维护性。