内容发布更新时间 : 2024/6/27 2:16:18星期一 下面是文章的全部内容请认真阅读。

访问控制技术课程设计

学生指导书

计算机学院 2012年11月

1 课设目的

访问控制技术课程设计是学完了访问控制技术课程之后，进行的一个重要的实践性教学环节。学生通过课程设计能获得综合运用过去所学过的全部课程知识点，培养学生将访问控制的各种技术和方法应用于实际进行实施的能力，为以后做好毕业设计、走上工作岗位进行一次综合训练和准备。它要求学生全面地综合运用本课程及有关先修课程的理论和实践知识，将访问控制基本原理和方法结合实际充分发挥自主创新能力进行各有特色的设计。其目的是：

1. 通过课程设计大型作业，使学生进一步熟悉访问控制的概念和基本原理； 2. 培养学生将访问控制的各种技术和方法应用于实际进行实施的能力； 3. 学生运用访问控制基本原理和方法结合实际充分发挥自主创新能力进行

各有特色的设计

2 课设内容和要求

实验1：自主访问控制实验。要求设计若干人机对话界面，通过这些界面定义和配置主体、客体以及权限，然后对主体进行自主授权、传递授权的操作，并能撤销授出的权限。修改主体对客体的访问权限后，观察系统访问成功和不成功的执行情况是否符合安全策略。

实验2：多级安全访问控制实验。要求求设计若干人机对话界面，通过这些界面定义、配置和修改主体、客体的安全标记以及访问控制策略，观察系统访问成功和不成功的执行情况是否符合预定的安全策略。

实验3：RBAC1访问控制实验。要求设计若干人机对话界面，通过这些界面定义和配置角色、角色层次、用户－角色（授权与回收）、角色－权限（有继承关系不用重定义）多对多关系，然后对主体的访问权限进行控制实验；进一步，修改角色、角色层次、用户－角色、角色－权限多对多关系，重复先前的实验，然后比较访问控制结果。

学生可在上述实验1和实验2任选一个，实验3必做，作为本次课程设计题目，具体设计内容如下： 一、自主访问控制 （1）基本要求

? 对主体、客体、权限进行定义和配置 ? 对主体进行自主授权

? 对主体的访问权限进行控制实验

? 对主体进行传递授权的操作，通过实验观察系统的执行情况 ? 对访问成功和不成功的两种情形均给出结果 （2）原理与方法

? 自主访问控制定义

自主访问控制是指对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收。

? 方法

自主访问控制的矩阵模型：系统状态用一个有序三元组表示Q=(S,O,A)，其中：S—主体的集合，O—客体的集合，A—访问矩阵，行对应于主体，列对应客体。每个主体都附加一个该主体可访问的客体的明细表，每个客体附加一个它可以被访问的主体的明细表。访问控制矩阵行列分别对应主体访问客体的能力表和客体关于主体的授权表。

① 集中式管理

一个主体si在创建某个客体oj后，该主体就获得了对这一客体的c权和其它所有可能权限。c权意味着可以将它对oj所有其它（除c权以外）的访问权限授予系统中任何一个主休，也可以撤销系统中任何主体对oj的其它访问权限。其它主体因为对oj不具有c权，因此即使他们对oj具有某些访问权限，但它们也无权将这些权限转授给别的主体、或撤销别的主体对oj的任何访问权限——在这种管理模式下，对于任一客体oj，哪些主体可以对其进行访问，可以进行什么样的访问，完全由oj的拥有者决定。

② 分散式管理

在分散式管理模式下，客体的拥有者不但可将对该客体的访问权授予其它客体，而且可同时授予他们对该客体相应访问权的控制权（或相应访问权的授予权）。

? 允许传递授权；

? 当一个主体撤销它所授予的对某个客体的某种访问权限时，必须将由于

这一授权而引起的所有授权都予以撤销。 ③ 受限的分散式管理

受限的分散式管理模式，是将系统中对客体的访问权限限制在一定的主体范围内，要求根据客体拥有者的意愿进行。 （3）方案设计