資源描述:
《基于資源和屬性的訪問控制模型研究及應(yīng)用》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、碩士學(xué)位論文_SJr基于資源和屬性的訪問控制模型研究及應(yīng)用^1作者姓名房璐指導(dǎo)教師姓名���、職稱王泉教授申請(qǐng)學(xué)位類別工學(xué)碩士'西安電子科技大學(xué)學(xué)位論文獨(dú)創(chuàng)性(或創(chuàng)新性)聲明秉承學(xué)校嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)和優(yōu)良的科學(xué)道德����,本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研宄工作及取得的研宄成果。盡我所知�����,除了文中特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外�����,論文中不包含其他人己經(jīng)發(fā)表或撰寫過的研究成果���;也不包含一同工為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料���。與我作的同事對(duì)本研究所做的任何貢獻(xiàn)均己在論文中作了明確
2、的說明并表示了謝意���。一切法律責(zé)任學(xué)位論文若有不實(shí)之處����,本人承擔(dān)����。k日期::本人簽名西安電子科技大學(xué)關(guān)于論文使用授權(quán)的說明:研本人完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定�,即宄生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)屬于西安電子科技大學(xué)����。學(xué)校有權(quán)保留送交論文,允許采用影的復(fù)印件���、借閱論文���;學(xué)校可以公布論文的全部或部分內(nèi)容����,允許查閱印��、縮印或其它復(fù)制手段保存論文��。同時(shí)本人保證�,結(jié)合學(xué)位論文研究成果完成的論、名單位為西安電子科技大學(xué)��。文發(fā)明專利等成果����,署-::Lfe本人簽名導(dǎo)師簽名[‘於
3���、日期:日期:>1“學(xué)校代碼10701學(xué)號(hào)1503121545分類號(hào)TP309密級(jí)公開西安電子科技大學(xué)碩士學(xué)位論文基于資源和屬性的訪問控制模型研究及應(yīng)用作者姓名:房璐一級(jí)學(xué)科:計(jì)算機(jī)科學(xué)與技術(shù)二級(jí)學(xué)科:計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)學(xué)位類別:工學(xué)碩士指導(dǎo)教師姓名、職稱:王泉教授學(xué)院:計(jì)算機(jī)學(xué)院提交日期:2018年6月ResearchandApplicationonResourceandAttributeBasedAccessControlModelAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentofth
4�����、erequirementsforthedegreeofMasterinComputerSystemArchitectureByFangLuSupervisor:WangQuanTitle:ProfessorJune2018摘要摘要隨著信息技術(shù)的發(fā)展�,網(wǎng)絡(luò)環(huán)境逐漸由集中式轉(zhuǎn)變成分布式,用戶之間的交互及信息資源的共享也變得更加頻繁���,我們正在逐漸進(jìn)入一個(gè)大規(guī)模的信息共享時(shí)代��,這意味著在信息急劇膨脹的同時(shí)�����,主客體數(shù)量龐大�、資源種類繁多且變化頻繁的系統(tǒng)也在逐漸增多��。信息共享勢(shì)必會(huì)產(chǎn)生更多的網(wǎng)絡(luò)安全隱患����,因此需要投放更多精力去防止用戶對(duì)信息進(jìn)行越權(quán)存取�����,保護(hù)用戶及企業(yè)
5���、自身的隱私不被泄露。而訪問控制技術(shù)是解決網(wǎng)絡(luò)安全問題的一種常見手段���,能夠有效解決上述提到的問題�。經(jīng)過研究表明���,現(xiàn)有的訪問控制模型在主客體數(shù)量龐大�����、資源種類繁多且變化頻繁的系統(tǒng)中進(jìn)行實(shí)際應(yīng)用都存在一定的問題���,難以滿足實(shí)際的應(yīng)用需求�����。因此���,本文在對(duì)現(xiàn)有訪問控制模型的實(shí)際應(yīng)用進(jìn)行深入研究的基礎(chǔ)上�,提出了一種新的訪問控制模型——基于資源和屬性的訪問控制模型,稱為RA-BAC模型����。本文經(jīng)過深入的調(diào)查與研究,目前已經(jīng)有了一定的研究成果���,可以將其概述成如下幾點(diǎn):第一��,針對(duì)現(xiàn)有訪問控制模型在實(shí)際應(yīng)用中存在的缺陷��,本文提出了一種新的訪問控制模型——基于屬性和資源的訪問控制模
6�����、型����。本文分別對(duì)RA-BAC模型的主體��、資源�、操作及環(huán)境這四類屬性進(jìn)行了形式化定義,并著重對(duì)資源屬性集中的元素permission進(jìn)行了描述,同時(shí)基于屬性表達(dá)式制定了該模型的訪問控制策略�。接下來,本文給出了該模型的模型框架���,并對(duì)其實(shí)際工作流程及模型框架中的每一個(gè)模塊進(jìn)行了詳細(xì)的闡述���。第二,從理論分析及工程實(shí)驗(yàn)兩個(gè)角度對(duì)RA-BAC模型與其他模型進(jìn)行了比較�。由于在RA-BAC模型中,訪問控制策略存儲(chǔ)在與資源關(guān)聯(lián)的訪問控制列表中�����,且只存儲(chǔ)允許權(quán)限�����,因此不存在策略沖突的問題���;策略的分散式存儲(chǔ)方式�����,解決了基于屬性的訪問控制模型中存在的策略庫膨脹的問題;同時(shí)�����,由于該模
7、型中使用環(huán)境屬性來對(duì)上下文因素進(jìn)行描述���,因此應(yīng)用起來更加靈活����。而針對(duì)該模型與基于屬性的訪問控制模型在權(quán)限查詢���、授予和回收的效率問題�,設(shè)計(jì)并進(jìn)行實(shí)驗(yàn)對(duì)比了二者實(shí)際使用的時(shí)間�,通過實(shí)際數(shù)據(jù)進(jìn)一步體現(xiàn)了該模型具有的優(yōu)勢(shì)。第三����,本文將工業(yè)4.0背景下的一個(gè)工業(yè)企業(yè)作為一個(gè)典型的主客體數(shù)量龐大、資源種類繁多且變化頻繁的系統(tǒng)���,在分析了RA-BAC模型在該系統(tǒng)中應(yīng)用的必要性之后��,設(shè)計(jì)了該模型的具體應(yīng)用方案�����,同時(shí)對(duì)系統(tǒng)中的具體應(yīng)用場(chǎng)景汽車生產(chǎn)車間進(jìn)行了介紹���,闡述了RA-BAC模型在該具體場(chǎng)景中的應(yīng)用過程����。第四�����,針對(duì)RA-BAC模型在上述具體場(chǎng)景中的應(yīng)用過程��,本文設(shè)計(jì)并進(jìn)行
8���、實(shí)驗(yàn)對(duì)其進(jìn)行實(shí)現(xiàn)��,進(jìn)一步說明了模型的運(yùn)行過程和在實(shí)際場(chǎng)景中進(jìn)行應(yīng)用
