基于角色訪問控制模型的研究和應(yīng)用

基于角色訪問控制模型的研究和應(yīng)用

ID:32510627

大小:6.20 MB

頁數(shù):76頁

時間:2019-02-10

基于角色訪問控制模型的研究和應(yīng)用_第1頁
基于角色訪問控制模型的研究和應(yīng)用_第2頁
基于角色訪問控制模型的研究和應(yīng)用_第3頁
基于角色訪問控制模型的研究和應(yīng)用_第4頁
基于角色訪問控制模型的研究和應(yīng)用_第5頁
資源描述:

《基于角色訪問控制模型的研究和應(yīng)用》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、ClassifiedIndex:I£3塑UDCDissertationfortheMasterDegreeinEngineeringResearchandApplicationofanExtendedRole-BasedAccessControlModelCandidate:Supervisor:AcademicDegreeAppliedfor:Specialt,:Dateof0ralExamination:l_ini、rersih:ZhangWeiZhaoJingshengMasterofEngineeringTelecommun

2、icationEngineeringJurle2012QingdaoTechnologicalUniversity碩士學(xué)位論文基于角色的訪問控制模型的研究與應(yīng)用指導(dǎo)教師簽字答辯委自合成女簽字熬芻肇蝗墊寫正萎青島理工大學(xué)學(xué)位論文獨(dú)創(chuàng)性聲明本人占明所呈交的學(xué)位論文是我個人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果盡我所知.除了文中特別加以標(biāo)癥和致謝的地方外.論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果.也不包岔為獲得青島理工大學(xué)或其它教育機(jī)構(gòu)的學(xué)位豉證書而使用過的材料:與我一閣工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并

3、表示了謝意研究生簽名:瑾4圭日期:翟!!:』:步青島理工大學(xué)學(xué)位論文使用授權(quán)聲明青島理工大學(xué)、c}咽科學(xué)技術(shù)信息研究所、國家圖書館、CDMD和DMD有權(quán)保留本人所送交學(xué)位論文的復(fù)印件和電予文檔,可以采用黔印、縮印或其他復(fù)制手段保存論文.本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致.賒在保密弼內(nèi)的保密論文外允許論支被查閱和借硐.可以公布【包括刊登)論文的全部或部分內(nèi)容:論文的公布t包括刊登)授權(quán)青島理工大學(xué)研究生處辦理研究生簽名:{亟j(luò)是導(dǎo)師簽名墊9:盥日期:地區(qū)』:眵鴦目Ⅲ二^字I學(xué)《士學(xué)位論i目錄摘要AbstractII第一章結(jié)論11

4、1課題研究的目的及意義1l2國內(nèi)外研究現(xiàn)狀2】21RBAC模型在國外提出212.2RBAC模型在國內(nèi)的炭展313研究內(nèi)容和論文結(jié)構(gòu)4131研究的主要內(nèi)容413.2論文的組織結(jié)構(gòu)?5第二章訪問控制策略62I訪問控制概念62.2訪問控制的宴現(xiàn)機(jī)制.822l訪問控制列表?82,22訪問控制矩陣92.23訪問能力表92.24訪日控制安全標(biāo)簽列表102,3訪問控制策略?102.3】自主防問控制?¨2.32強(qiáng)制訪問控制122,33基于角色的訪問控制142,34三種訪問控制策略的比較192.4本章小結(jié)20第三章一種擴(kuò)展的RBAC模型2131時間約

5、束2231I時間約束分類223L2時間約柬的形式化表示233.2順寧控制2533RBAC繼承關(guān)系的改進(jìn)2634審計(jì)283.41審計(jì)系統(tǒng)的內(nèi)容283.42信息審計(jì)系統(tǒng)的目的293.43Web信息系統(tǒng)的審計(jì)信息293,5本量小結(jié)30第四章RBAC在教學(xué)評估系統(tǒng)中的應(yīng)用3241本科教學(xué)評估系統(tǒng)的設(shè)

6、十原則3241I教學(xué)評估簡什324I2設(shè)計(jì)原則33121二:!二:l!!l!:一4.2關(guān)鍵技術(shù)”42lASP304.22B/S架構(gòu)’’4.23數(shù)據(jù)庫如4.3RBAC.TS模型在系統(tǒng)中的模塊設(shè)計(jì)37431用戶管理模塊設(shè)計(jì)川4.32角色管理模塊設(shè)計(jì)

7、蚶4.33權(quán)限營理模塊設(shè)計(jì)"4.34審計(jì)管理模塊川44口}間約束和順序控制在系統(tǒng)中的實(shí)現(xiàn)4045數(shù)據(jù)庫的設(shè)計(jì)"4.6系統(tǒng)安全性分析4’4.61登錄身份認(rèn)證州462數(shù)據(jù)庫防注入攻擊州463數(shù)據(jù)備份Jv47木章小結(jié)?!钡谖逭驴偨Y(jié)和展望::參考文獻(xiàn)::攻讀學(xué)位期間發(fā)表的主要學(xué)術(shù)論文::致謝一摘要2】世紀(jì)是信息的時代,信息化己成為時代的手筆,刻畫著各行各業(yè)改革和發(fā)展的方向信息系統(tǒng)作為信息化的有形宴體和重要基礎(chǔ)設(shè)施越來越彰顯其重要肚。訪問控制模型是實(shí)現(xiàn)信息系統(tǒng)安全的重要基礎(chǔ)設(shè)施,訪問控制通過適當(dāng)?shù)脑L問權(quán)限管理米保護(hù)系統(tǒng)的信息和資源防止用戶對系

8、統(tǒng)資源進(jìn)行非法訪問。基于角色的訪問控制的基本思想是對系統(tǒng)的各種操作權(quán)限不是直接授予具體的用戶.而是在用戶集和權(quán)限集之間加入了角色這一橋梁.每一種角色對應(yīng)一組相應(yīng)的權(quán)限=由于角色的引入,簡化了用戶的權(quán)限管理。減少了系統(tǒng)的開銷,因此得到了廣泛的研究與直用。本文首先詳細(xì)地對自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制進(jìn)行了分析與比較,并對基于角色的訪問控制的RBAC96模型進(jìn)行了深幾的研究+根據(jù)其在實(shí)際應(yīng)片j中的不足,提出了種擴(kuò)展的訪問控制模型:該模型在原有RBAC模型基礎(chǔ)上.增加了時司約束和順序控制的概念,細(xì)化了權(quán)限控制,解決了原有模

9、型沒有列問約束的問題。為丁防止高級角色擁有不必要的權(quán)限,對繼承關(guān)系進(jìn)行了一定的改進(jìn),蛤權(quán)限加上了公有屬性還是私有屬性的分類,此外.本模型還加入了審計(jì)系統(tǒng).對用戶的操作加以記錄,在出現(xiàn)問題的時候.能夠做到有據(jù)可查:在青島理工大學(xué)本科教學(xué)

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。