随着信息化的迅速普及深入,数据保护和安全问题日益突出,相关的数据安全技术的研究也日趋深入,数据保护和安全备份策略成为计算机安全的重要组成部分。 基于角色的访问控制(RBAC)是继强制访问控制(MAC)和自主访问控制(DAC)之后出现的新型访问控制模型。在RBAC中,权限与角色相关联,用户作为角色的成员从而获得该角色相应的权限。由于基于角色的访问控制方法能减轻授权管理的负担,并且提供与企业组织结构相一致的安全策略,因而成为解决大型企业资源管理的主要解决方案。 本文阐述了网络备份技术实现的方案和访问控制技术的实现手段,研究了RBAC模型的基本原理,给出了RBAC的设计和实现的方法,并将RBAC模型应用于网络备份系统中,从而安全方便的实现了系统中用户权限授权管理,提出了面向对象的基于RBAC模型的访问控制建模实现方法。 论文工作可以概括如下: 1)介绍网络备份的有关知识,在总结现有网络备份系统解决方案的基础上,就数据备份中的关键技术:数据文件从客户机传输到服务器,通过对网络协议的分析和理解,设计出自己定义的网络传输协议从而实现数据备份。 2)在研究分析RBAC模型的基础上,结合网络备份系统的开发,对基于角色的访问控制进行了面向对象的分析和设计,同时设计并实现了一个系统中用户权限管理的访问控制模型,其主要功能是支持访问控制信息的管理,并以图形化的操作界面和标准建模语言UML加以描述。 3)在总结现有基于角色的访问控制模型的基础上,分析了该模型的缺点,提出了今后改进的一种新的访问控制模型的框架。