資源描述:
《一種基于屬性角色的訪問(wèn)控制模型研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1����、華中科技大學(xué)碩士學(xué)位論文一種基于屬性角色的訪問(wèn)控制模型研究與實(shí)現(xiàn)姓名:崔健申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):信息安全指導(dǎo)教師:崔國(guó)華2011-01-16華中科技大學(xué)碩士學(xué)位論文摘要數(shù)據(jù)庫(kù)系統(tǒng)中的訪問(wèn)控制是數(shù)據(jù)庫(kù)安全的一個(gè)非常重要的研究方向,而基于角色的訪問(wèn)控制模型(Role-BasedAccessControl,RBAC)是目前普遍研究和廣泛應(yīng)用的一種模型�。對(duì)RBAC模型進(jìn)行深入研究和有效擴(kuò)展,變得非常重要���。當(dāng)信息系統(tǒng)的用戶數(shù)目變得異常龐大時(shí)�,用戶角色的分配和管理變得十分復(fù)雜和繁瑣�����。結(jié)合實(shí)際需要�,對(duì)原RBAC模型進(jìn)行擴(kuò)展,提出一種基于
2�����、屬性角色的訪問(wèn)控制模型A-RBAC�����。該模型將RBAC模型和基于屬性的訪問(wèn)控制模型結(jié)合起來(lái),根據(jù)用戶信息和資源信息的相關(guān)屬性����,自動(dòng)生成用戶角色,從而避免了手工分配用戶角色的繁瑣工作��。通過(guò)分析訪問(wèn)策略中的用戶屬性和資源信息屬性的相關(guān)關(guān)系��,建立簡(jiǎn)單屬性表達(dá)式����、復(fù)雜屬性表達(dá)式,并由此提出復(fù)合權(quán)限和復(fù)合角色等概念�����。通過(guò)簡(jiǎn)單屬性表達(dá)式和復(fù)雜屬性表達(dá)式來(lái)分配用戶角色��。對(duì)由屬性表達(dá)式得出的多個(gè)角色進(jìn)行復(fù)合���,得到用戶的最終角色和最終權(quán)限。通過(guò)對(duì)該模型和原有模型進(jìn)行比較和性能分析�,總結(jié)出該模型的優(yōu)勢(shì),并對(duì)該模型進(jìn)行系統(tǒng)實(shí)施���。實(shí)驗(yàn)室項(xiàng)目黃石有線電
3�����、視網(wǎng)絡(luò)監(jiān)控系統(tǒng)中采用了該模型�,對(duì)用戶和設(shè)備進(jìn)行統(tǒng)一管理。實(shí)踐表明��,該模型實(shí)施靈活�����,能夠有效減少角色管理和權(quán)限管理的工作量�,能夠滿足用戶增長(zhǎng)所帶來(lái)的安全需求和資源信息細(xì)粒度化的要求,能夠滿足普遍的應(yīng)用環(huán)境需要���。關(guān)鍵詞:基于屬性角色的訪問(wèn)控制�,訪問(wèn)控制�,屬性,復(fù)合角色I(xiàn)華中科技大學(xué)碩士學(xué)位論文AbstractAccesscontrolofthedatabasesystemisaveryimportantresearchdirectionindatabasesecurity.Currently,Role-BasedAccessCo
4���、ntrol(RBAC)issuchamodelthatisuniversallyresearchedandwidelyapplicated.ItwilbeveryimportanttodeeplyresearchandeffectivelyexpandRBAC.Wheninformationsystem’susernumberarebecomingabnormalhuge,theallocationandmanagementofuser’srolebecomecomplexandtrival.Combiningwithact
5��、ualneedtoexpandtheoriginalRBACmodel,andoffersanewaccesscontrolmodelA-RBAC.ThismodelcombinateRBACmodelwiththeattribute-basedaccesscontrolmodel,accordingtotheuser'sinformationandresourcesinformation,automaticallygeneratinguser’srole,sothismodelavoidsthetediousmanuald
6�����、istributionofroles.Throughtheanalysisofuseraccessstrategiesincorrelationofattributesofusersandinformationresource,thismodelsetsupsimpleattributeexpressionsandcomplexattributeexpressions,andthenofferstheconceptsofcomplexpermissionsandcomplexroles.Accordingtotheuser'
7���、sattributesandresourceinformationattributesrelated,throughsimpleattributeexpressionsandcomplexattributeexpressionstoallocateuserrole.Throughmultiplerolesleadedbyattributeexpressions,itconcludethattheuser’sultimateroleandfinalauthority.Bycomparingthismodelwiththeori
8���、ginalmodelandperformanceanalysis,summarizestheadvantageofthemodel,andimplementthemodel.LaboratoryProjectYellowstonecabletelevisionnetworkmonitori
