访问操纵的技术课程学生的设计指教书.docVIP

访问控制技术课程设计 学生指导书 计算机学院 2012年11月  1 课设目的 访问控制技术课程设计是学完了访问控制技术课程之后，进行的一个重要的实践性教学环节。学生它要求学生全面地综合运用本课程及有关先修课程的理论和实践知识，。 学生可在上述实验1和实验2任选一个，实验3必做，作为本次课程设计题目，具体设计内容如下： 一、自主访问控制 （1）基本要求 对主体、客体、权限进行定义和配置 对主体进行自主授权 对主体的访问权限进行控制实验 对主体进行传递授权的操作，通过实验观察系统的执行情况 对访问成功和不成功的两种情形均给出结果 （2）原理与方法 自主访问控制定义 自主访问控制是指对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收。 方法 自主访问控制的矩阵模型：系统状态用一个有序三元组表示Q=(S,O,A)，其中：S—主体的集合，O—客体的集合，A—访问矩阵，行对应于主体，列对应客体。每个主体都附加一个该主体可访问的客体的明细表，每个客体附加一个它可以被访问的主体的明细表。访问控制矩阵行列分别对应主体访问客体的能力表和客体关于主体的授权表。 ① 集中式管理 一个主体si在创建某个客体oj后，该主体就获得了对这一客体的c权和其它所有可能权限。c权意味着可以将它对oj所有其它（除c权以外）的访问权限授予系统中任何一个主休，也可以撤销系统中任何主体对oj的其它访问权限。其它主体因为对oj不具有c权，因此即使他们对oj具有某些访问权限，但它们也无权将这些权限转授给别的主体、或撤销别的主体对oj的任何访问权限——在这种管理模式下，对于任一客体oj，哪些主体可以对其进行访问，可以进行什么样的访问，完全由oj的拥有者决定。 ② 分散式管理 在分散式管理模式下，客体的拥有者不但可将对该客体的访问权授予其它客体，而且可同时授予他们对该客体相应访问权的控制权（或相应访问权的授予权）。 允许传递授权； 当一个主体撤销它所授予的对某个客体的某种访问权限时，必须将由于这一授权而引起的所有授权都予以撤销。 ③ 受限的分散式管理 受限的分散式管理模式，是将系统中对客体的访问权限限制在一定的主体范围内，要求根据客体拥有者的意愿进行。 （3）方案设计 可供选择的实现方法 ①主体访问能力表+集中式管理方式 ②主体访问能力表+分散式管理方式 ③主体访问能力表+受限的分散式管理方式 或者 ①客体关于主体的授权表+集中式管理方式 ②客体关于主体的授权表管理方式 ③客体关于主体的授权表+受限的分散式管理方式 或者 ①访问控制矩阵+集中式管理方式 ②访问控制矩阵+分散式管理方式 ③访问控制矩阵+受限的分散式管理方式 相关数据结构参考（可增加或修改） 主体表：SName : 主体名称（主键） Password : 登录密码 Info : 主体信息与描述 客体表：O Name : 客体名称（主键） Info : 客体信息与描述 能力表：SName : 主体名称（主键）OName : 客体名称（主键）Right : 主体对客体的权利 Grantor : 该权利的授权者，若主体为客体的创建者则授权者为主体本身 相关数据操作参考（可增加或修改） 添加新主体 添加新客体 登录 授权 权限回收 删除客体 读客体 写客体 界面实现参考 实验结果 通过人机对话界面定义和配置主体、客体以及权限，然后对主体请求访问客体进行自主访问控制。至少进行如下实验： （1）进行自主授权、传递授权的操作 （2）撤销授出的权限 （3）修改主体对客体的访问权限 就上述几种情况，设计3-5种具体的访问请求，观察你的访问控制模块对这些访问请求如何做出回应，分别对系统访问成功和不成功的执行情况，给出是否符合预设的访问控制策略的结论。 注意 自主访问控制模型实现过程中，要防止不适当的授权循环和正确重复授权，必要时给出警告信息。如： ①授权回收时若A授权P给B，B授权P给C，若A回收对B的P授权且没有其他主体将P授权给B，B也需要将对C的P授权回收。实现时如果用递归，效率会很低，可使用迭代和其它优化方法，避免递归调用。 ②递归循环是指若A授权P给B，B授权P给C，而C又回授权P给B的话，B和C就形成了循环授权，这时需要区别，避免这种情况发生。 ③重复授权是指A和B均将P授权给C，那么回收权限时A和B分别只能回收自己授出去的权限P。另一种情况，A先将P授权给C，后来某一时刻又将P授权给C，对这种授权可视为非法，拒绝执行。 二、基于角色访问控制 （1）基本要求 对主体、客体、权限进行定义和配置 对角色及角色的层次关系进行定义 对角色的权限进行定义（有继承关系的就不用重新定义） 给出用户－角色多对多关系