臺灣博碩士論文加值系統

以職務為基礎的執行權管制 (Role-Based Access Control，簡稱RBAC)，是以職務概念為核心，建立使用者對資訊資源執行權限的管理，為一套符合企業需求，同時兼顧組織層級架構與權責區分的存取權限控管機制。然而，要將 RBAC 機制導入現有 web-based 的企業資訊系統，卻常常面臨系統難以整合的困境。因此，本論文針對導入 RBAC機制於現有 web-based 系統為主題，分析 web 應用程式的發展模式，開發出具有 RBAC 精神的存取控制模組 (稱為 Role Capabilities Access Module，簡稱為RCAM)，以整合企業應用系統的存取控管，展現 RBAC 卓越的功能與效用。
藉由本論文所開發的 RCAM存取控管模組，可於網站底層建構「單一網頁的職能存取控管機制」(Page-based Role Capabilities Access Control)，提供個別網頁的權限控管，以強化企業資訊系統的安全。採用單一網頁 (Page-based) 作為存取控管單位的好處，除了可以完全控管系統的的每個物件，達成高安全性外，還可透過職務資訊的收集與整理，進行職務屬性的使用者行為分析，輔助資訊系統的稽核。最後，本論文以保險公司與 IC 設計公司作為案例，來探討 RCAM 的可行性，並提出導入 RCAM 的策略與方法，作為實作上的參考。

RBAC (Role-Based Access Control) is an access control model that is most applicable in the organizational context. It is, however, hard to implement the model with popular web-based systems. The main purpose of this thesis is to design a methodology for embedding RBAC implementations into web-based systems. The author has programmed a computer code, called Role Capabilities Access Module (RCAM), as the basic unit to be integrated into web systems.
The author uses RCAM in the bottom layer of web sites to achieve page-based access control. In other words, access control in such systems is done on a page-by-page base. As such, two advantages are achieved: (1) Access control is implemented in the most strict sense; (2) Role information about users is retained in log trails, which can be used to support analysis of users’ behavior.
Finally, the author has studied two cases─one for an IC design company and the other for an insurance company─to demonstrate the operability of the RCAM code in various application domains.

第一章 緒論 1
1.1 研究背景與研究動機 1
1.2 研究目的與研究步驟 2
1.3 論文架構概述 4
第二章 文獻探討 5
2.1 RBAC 相關論文整理 5
2.2 RBAC 現況探討 9
2.2.1 美國國家標準與技術局RBAC 保護剖繪 9
2.3 實作技術的探討 12
2.4 RBAC 相關專利探索 26
第三章 網頁存取控管機制分析與設計 28
3.1 RCAM系統架構與特色 28
3.2 系統流程 36
3.2.1 資料維護(註冊階段) 36
3.2.2 Plug-in 程序 / 管理功能 38
3.2.3 登入驗證階段設計 38
3.2.5 中止職務權限 46
3.2.6 稽核記錄存底設計 47
3.3 系統模組與功能說明 51
3.4 系統管理功能 53
3.5 本章小結 55
第四章 網頁存取控管機制的導入 56
4.1 如何導入至現有系統架構 56
4.1.1 導入現有架構之限制 56
4.1.2 導入之對策 59
4.1.3 導入後系統之架構 60
4.2 如何整合現有應用程式 61
4.2.1 如何網頁中加入 Role Concept 的管制 61
4.2.2 如何將 RCAM 導入現有的應用程式 64
4.2.3 如何將 RCAM 導入系統 73
4.3 以 PLUG-IN 方式導入網頁存取控管機制 77
4.3.1 如何達成 Plug-in 功能 77
4.4 導入前後之差異 81
4.4.1 導入前的系統安全 81
4.4.2 系統與應用程式的差異---內嵌式設計與獨立式設計的比較 81
4.4.3 加入RCAM 之後的差異 82
4.4.4 現有RBAC 系統比較 83
4.5 本章小結 84
第五章 案例說明 85
5.1 案例一：卓越計劃之保險網站 85
5.1.1 背景說明 85
5.1.2 系統架構與建置平台： 86
5.1.3 案例的作業流程： 86
5.1.4 系統架構 87
5.1.5 導入 RCAM 88
5.1.6保險核保作業的劇本 91
5.1.7 系統流程說明： 93
5.1.8 系統資料庫設計 94
5.1.9 選擇如何導入 95
5.1.10 RCAM 加入的功能模組 101
5.1.11 小結 102
5.2 案例二：IC 設計公司案例 103
5.2.1劇本設計 ---- IC設計公司之研發流程 103
5.2.2 IC 設計公司研發流程管理實作案例 110
5.2.3 功能流程與模組 110
5.2.4 安插RCAM 113
5.3 案例三：如何實作於 ASP(ACTIVE SERVER PAGES) 之環境 114
5.3.1 分析設計方式與PHP設計上的差異 114
5.3.2 程式轉換表 115
5.3.3 ESC網站案例 116
5.3.4設計 ASP版本的 RCAM 120
5.4本章小結 122
第六章 結論與未來發展之建議 123
6.1 結論 123
6.2 未來發展之建議 124
參考文獻 125
圖 1. 1 研究架構與流程圖 3
圖 2. 1 核心 RBAC 示意圖 6
圖 2. 1 限制式RBAC示意圖……………………………………………8
圖 2. 2 Secure Cookie資料結構…..…………………………………....16
圖 2. 4 RBAC on the Web 的概要示意圖 17
圖 2. 5 Secure Cookies 如何運作 19
圖 2. 6 產生 Secure Cookies 的步驟 20
圖 2. 7 驗證 Secure Cookies 的步驟 21
圖 2. 8 Smart Certificate 資料結構 22
圖 2. 3 說明 Smart Certificate如何運作………………………………23
圖 2. 10 LDAP實作 RBAC架構與流程 25
圖 3. 1 登入階段架構圖 29
圖 3. 1 授權階段架構圖………………………………………………..30
圖 3. 3 使用階段架構圖 31
圖 3. 4 登出階段架構圖 31
圖 3. 5 錯誤處理架構圖 32
圖 3. 6 稽核記錄處理架構圖 33
圖 3. 2 RBAC 管理工具之架構圖…………………………………….35
圖 3. 8 RBAC 資料庫關聯圖 37
圖 3. 9 登入驗證階段設計流程圖 38
圖 3. 10 登入驗證階段設計實例說明 39
圖 3. 11 顯示目前職務與切換職務 46
圖 3. 12 稽核管理介面 51
圖 3. 3 RBAC管理工具之架構圖……………………………………53
圖 4. 1 研擬導入機制的思考流程 58
圖 4. 2 保險核保系統流程(導入RCAM前) 59
圖 4. 3 保險核保系統流程(導入RCAM後) 61
圖 4. 4 Role Capability Access Module之一 62
圖 4. 5 Role Capabilities Access Module之二 64
圖 4. 6 選定欲編輯的應用程式檔案 68
圖 4. 7 設定存取的職務與權限 69
圖 4. 8 安裝RCAM之前的系統首頁 76
圖 4. 9 安裝RCAM之後的登入畫面 77
圖 4. 10 導入RCAM流程示意圖 78
圖 4. 11 模組安插示意圖 79
圖 4. 12 身分鑑別與取得授權資料之流程圖 80
圖 5. 1 保險核保系統流程 87
圖 5. 2 保險核保系統架構圖 88
圖 5. 3 加入RCAM 之後的系統架構示意圖 89
圖 5. 4 RCAM導入概念圖 90
圖 5. 5 保險系統作業流程圖之一 93
圖 5. 6 保險系統作業流程圖之二 94
圖 5. 7 保險核保系統資料庫--- 人員管理部分 94
圖 5. 8 保險核保系統資料庫--- 保單部分 95
圖 5. 9 login流程改變圖 97
圖 5. 10 查詢的安插前後流程 98
圖 5. 11 更新資料前後流程 100
圖 5. 12 IC 設計公司組織架構圖 103
圖 5. 13 EIP應該具備的功能架構 105
圖 5. 14 IC 設計專案流程 111
圖 5. 15 IC 研發流程管理系統之系統架構與流程圖 112
圖 5. 16 RCAM 嵌入IC 研發流程管理系統 113
圖 5. 17 登入之前的功能架構 117
圖 5. 18 登入之後的功能架構 117
圖 5. 19 文件上傳與審核流程圖 118
圖 5. 20 加入 RCAM模組的流程架構 120
表 2. 1 保護剖繪英文名稱與相對應的中文名詞 10
表 2. 2 RBAC系統架構的比較 14
表 2. 3 傳統的cookie 安全弱點 15
表 2. 4 RBAC 相關專利 27
表 3. 1 資料庫設計表格 37
表 3. 2 儲存 Role 資訊的資料結構 40
表 3. 3 應用階段程式設計 41
表 3. 4 稽核記錄之資料格式 48
表 3. 5 事件觸發與記錄時機 49
表 3. 6 寫入稽核記錄之範例 50
表 3. 7 系統模組與功能說明 52
表 4. 1 RCAM Admin Toolkit 安裝說明 67
表 4. 2 RCAM Admin Toolkit 使用範例 68
表 4. 3 將RCAM之判斷式加入應用程式中。 70
表 4. 4 新增保單資料程式碼與說明 71
表 4. 5 安插模組到新增保單資料程式中 71
表 4. 6 檢驗職務權限的功能函數 72
表 4. 7 欲管制的應用程式與系統清單 73
表 4. 8 職務清單 74
表 4. 9 權限與限制清單 74
表 4. 10 模組安插方案 74
表 4. 11 細部組態設定 75
表 4. 12 指派職務與設定權限 75
表 4. 13 設定權限 76
表 4. 14 內嵌式與獨立式設計的比較 82
表4.15 現有RBAC系統比較表 84
表 5. 1 安插的模組分類與功能 90
表 5. 2 角色職能表 91
表 5. 3 核保作業職務作業對應表 92
表 5. 4 程式碼分析與安插(login) 95
表 5. 5 程式碼分析與安插(query) 97
表 5. 6 程式碼分析與安插(update) 99
表 5. 7 程式碼分析與安插(logout) 100
表 5. 8 顯示目前啟動的角色與帳號程式碼 101
表 5. 9 切換角色功能程式碼 102
表 5. 10 IC 設計公司的職位與工作職掌 104
表 5. 11 IC 設計產品之研發指引 106
表 5. 12 研發流程各階段資訊與產出文件 109
表 5. 13 職務與參與研發階段的工作執掌 110
表 5. 14 PHP與ASP語法差異表： 114
表 5. 15 功能模組對應表 114
表 5. 16 PHP與ASP程式設計語法的比較 115
表 5. 17 角色職能矩陣圖 120
表 5. 18 登入模組程式範例 121
表 5. 19 查詢模組程式範例 121
表 5. 20 更新模組程式範例 122

[1] W. B. Shim, S. Park (2001). “Implementing Web Access control System for the Multiple web Servers in the Same Domain Using RBAC Concept”. IEEE Parallel and Distributed Systems, 768 — 773.
[2] D. F. Ferraiolo, R. Sandhu, S. Gavrila (2000). A Proposed Standard for Role-Based Access Control. National Institute of Standards and Technology (NIST).
[3] D. F. Ferraiolo, J. F. Barkley, D. Richard Kuhn (1999). “A Role-Based Access Control Model and Reference Implementation Within a Corporate Intranet “. ACM Transactions on Information and Systems Security, l2 (1).
[4] D.F. Ferraiolo, R. Sandhu, S. Gavrila, D. Richard Kuhn and R. Chandramouli (2001). “Proposed NIST Standard for Role-Based Access Control”. ACM Transactions on Information and Systems Security, 14 (3), 224-274.
[5] A. Schaad, J. Moffett, J. Jacob (2001). "The Access Control System of a European Bank". ACM SACMAT 2001, Chantilly, Virginia, USA.
[6] R Sandhu, E. Coyne, H. Feinstein, C. Youman (1996). ”Role-based access control models”. IEEE Computer, 29 (2).
[7] ISO/IEC JTC 1. (2000). Information technology ─ Security techniques ─ Evaluation criteria for IT security (ISO 15408).
[8] J. S. Park, R. Sandho, G. Ahn (2001). “Role-Based Access Control on the Web”. ACM Transactions on Information and System Security, l4 (1), 37-71.
[9] R. L. Krutz, R. D. Vines (2001). CISSP Prep Guide:Mastering the Ten Domains of Computer Security. Wiley Computer Publishing. 200-214.
[10] Bruce Schneier (2000). Secrets and Lies : digital security in a networked world. John Wiley & Sons Inc. 151-188.
[11] Tim Converse, Joyce Park (2001). PHP 4 Bible. IDG Books Worldwide.
[12] Harish Rawat, Sascha Schumann, et. al. (1999). Professional PHP Programming. Wrox.
[13] Wankyu Choi, Allan Kent, Chris Lea, Ganesh Prasad, et. al. (2000). Beginning PHP4. Wrox.
[14]黃景彰， (民90年6月)，資訊安全－電子商務之基礎，初版，台北‧華泰文化。
[15]林勤經，樊國楨，方仁威，(民90年8月)，資訊安全認證與電子化網路社會，WISE2001(Workshop in Internet Security Engineering)，頁280-299。
[16] 洪敏翔，(民89年)，使用XML設計執行權管制資訊流，國立交通大學資訊管理研究所碩士論文。