访问控制技术课程设计
学生指导书
计算机学院
2012 年 11 月
1 课设目的
访问控制技术课程设计是学完了访问控制技术课程之后,进行的一个重要的
实践性教学环节。学生通过课程设计能获得综合运用过去所学过的全部课程知识
点,培养学生将访问控制的各种技术和方法应用于实际进行实施的能力,为以后
做好毕业设计、走上工作岗位进行一次综合训练和准备。它要求学生全面地综合
运用本课程及有关先修课程的理论和实践知识,将访问控制基本原理和方法结合
实际充分发挥自主创新能力进行各有特色的设计。其目的是:
1. 通过课程设计大型作业,使学生进一步熟悉访问控制的概念和基本原理;
2. 培养学生将访问控制的各种技术和方法应用于实际进行实施的能力;
3. 学生运用访问控制基本原理和方法结合实际充分发挥自主创新能力进行
各有特色的设计
2 课设内容和要求
实验 1:自主访问控制实验。要求设计若干人机对话界面,通过这些界面定义和
配置主体、客体以及权限,然后对主体进行自主授权、传递授权的操作,并能撤
销授出的权限。修改主体对客体的访问权限后,观察系统访问成功和不成功的执
行情况是否符合安全策略。
实验 2:多级安全访问控制实验。要求求设计若干人机对话界面,通过这些界面
定义、配置和修改主体、客体的安全标记以及访问控制策略,观察系统访问成功
和不成功的执行情况是否符合预定的安全策略。
实验 3:RBAC1 访问控制实验。要求设计若干人机对话界面,通过这些界面定
义和配置角色、角色层次、用户-角色(授权与回收)、角色-权限(有继承关
系不用重定义)多对多关系,然后对主体的访问权限进行控制实验;进一步,修
改角色、角色层次、用户-角色、角色-权限多对多关系,重复先前的实验,然
后比较访问控制结果。
学生可在上述三个实验中任选两题作为本次课程设计题目,具体设计内容如
下:
一、自主访问控制
(1)基本要求
对主体、客体、权限进行定义和配置
对主体进行自主授权
对主体的访问权限进行控制实验
对主体进行传递授权的操作,通过实验观察系统的执行情况
对访问成功和不成功的两种情形均给出结果
(2)原理与方法
自主访问控制定义
自主访问控制是指对某个客体具有拥有权(或控制权)的主体能够将对该客
体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些
权限回收。
方法
自主访问控制的矩阵模型:系统状态用一个有序三元组表示 Q=(S,O,A),其
中:S—主体的集合,O—客体的集合,A—访问矩阵,行对应于主体,列对应客
体。每个主体都附加一个该主体可访问的客体的明细表,每个客体附加一个它可
以被访问的主体的明细表。访问控制矩阵行列分别对应主体访问客体的能力表和
客体关于主体的授权表。
① 集中式管理
一个主体 s
i
在创建某个客体 oj 后,该主体就获得了对这一客体的 c 权和其
它所有可能权限。c 权意味着可以将它对 o
j
所有其它(除 c 权以外)的访问权限
授予系统中任何一个主休,也可以撤销系统中任何主体对 oj 的其它访问权限。
其它主体因为对 o
j
不具有 c 权,因此即使他们对 o
j
具有某些访问权限,但它们
也无权将这些权限转授给别的主体、或撤销别的主体对 o
j
的任何访问权限——在
这种管理模式下,对于任一客体 oj,哪些主体可以对其进行访问,可以进行什么
样的访问,完全由 o
j
的拥有者决定。
② 分散式管理
在分散式管理模式下,客体的拥有者不但可将对该客体的访问权授予其它客
体,而且可同时授予他们对该客体相应访问权的控制权(或相应访问权的授予
权)。
允许传递授权;
当一个主体撤销它所授予的对某个客体的某种访问权限时,必须将由于
这一授权而引起的所有授权都予以撤销。
③ 受限的分散式管理
受限的分散式管理模式,是将系统中对客体的访问权限限制在一定的主体范
围内,要求根据客体拥有者的意愿进行。
(3)方案设计