访问控制课程设计报告.doc

访问控制课程设计实验报告

PAGE2

****大学生

课程设计报告

题目：自主访问控制设计和基于角色的访问控制设计

课程名称：

专业班级：

学号：

姓名：

指导教师：

报告日期：

计算机科学与技术学院

目录

TOC\o1-4\h\z\u一、 自主访问控制实验 4

1. 实验目的 4

2. 实验环境及工具 4

3. 实验内容与原理 4

4. 程序与数据库设计 5

4.1 数据库设计 5

4.2 程序设计 6

1. 界面设计 6

2. 创建用户 6

3. 创建客体 6

4. 删除客体 7

5. 读、写客体 7

6. 授予权限 7

7. 回收权限 8

5. 实验测试效果 8

5.1用户注册及登录 8

5.2自主授权测试 9

5.3循环授权测试 10

5.4主体访问权限测试 11

5.5受限的分散式管理测试 11

二、 基于角色的访问控制实验（RBAC） 14

1. 实验目的 14

2. 实验环境及工具 14

3. 实验内容和原理 14

4. 程序与数据库设计 15

4.1 数据库设计 15

4.2 程序设计 16

1. 界面设计 16

2. 添加用户 17

3. 删除用户 17

4. 添加权限 17

5. 删除权限 18

6. 添加角色 18

7. 删除角色 18

8. 添加角色层次 19

9. 删除角色层次 19

10. 添加角色互斥 19

11. 删除角色互斥 19

12. 添加用户到角色的指派 20

13. 删除用户到角色的指派 20

14. 添加权限到角色的指派 20

15. 删除权限到角色的指派 20

5. 程序测试效果 21

1. 用户登录配置和管理界面 21

2. 用户–角色–权限指派 21

3. RBAC1 22

4. RBAC2角色互斥 25

三、 总结 27

自主访问控制实验

实验目的

1）通过课程设计大型作业，使学生进一步熟悉访问控制的概念和基本原理；

2）培养学生将访问控制的各种技术和方法应用于实际进行实施的能力；

3）学生运用访问控制基本原理和方法结合实际充分发挥自主创新能力进行各有特色的设计。

实验环境及工具

操作系统：MicrosoftWindows7

编程语言：C++

数据库：SQLite

编译平台：QTCreator

实验内容与原理

要求设计若干人机对话界面，通过这些界面定义和配置主体、客体以及权限，然后对主体进行自主授权、传递授权的操作，并能撤销授出的权限。修改主体对客体的访问权限后，观察系统访问成功和不成功的执行情况是否符合安全策略。

基本要求：

1）对主体、客体、权限进行定义和配置；

2）对主体进行自主授权；

3）对主体的访问权限进行控制；

4）对主体进行传递授权与回收；

自主访问控制定义：自主访问控制是指对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收。

方法：自主访问控制的矩阵模型：系统状态用一个有序三元组表示Q=(S,O,A)，其中：S—主体的集合，O—客体的集合，A—访问矩阵，行对应于主体，列对应客体。每个主体都附加一个该主体可访问的客体的明细表，每个客体附加一个它可以被访问的主体的明细表。访问控制矩阵行列分别对应主体访问客体的能力表和客体关于主体的授权表。

（1）集中式管理

一个主体si在创建某个客体oj后，该主体就获得了对这一客体的c权和其它所有可能权限。c权意味着可以将它对oj所有其它（除c权以外）的访问权限授予系统中任何一个主休，也可以撤销系统中任何主体对oj的其它访问权限。其它主体因为对oj不具有c权，因此即使他们对oj具有某些访问权限，但它们也无权将这些权限转授给别的主体、或撤销别的主体对oj的任何访问权限——在这种管理模式下，对于任一客体oj，哪些主体可以对其进行访问，可以进行什么样的访问，完全由oj的拥有者决定。

（2）分散式管理

在分散式管理模式下，客体的拥有者不但可将对该客体的访问权授予其它客体，而且可同时授予他们对该客体