本文關(guān)鍵詞：訪問控制模型研究及在網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用

  更多相關(guān)文章： 訪問控制 模型研究 網(wǎng)絡(luò)信息系統(tǒng) RBAC-HA

【摘要】：隨著以Internet為代表的網(wǎng)絡(luò)更加全面地融入人類社會生活,資源的共享變得越來越普遍,尤其是信息共享。在享受信息化帶來便利的同時,信息安全成為了萬眾矚目的焦點,亟待有效的安全控制手段出現(xiàn)。同時,隨著信息化程度的加深,網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用正在變得越發(fā)廣泛,其對企業(yè)信息化以及電子商務(wù)等相關(guān)方面起到巨大的推進作用,網(wǎng)絡(luò)信息系統(tǒng)的訪問安全直接關(guān)系到企業(yè)存亡命運�！L問控制(Access Control)一直以來都是學(xué)者們研究的熱點,作為信息安全體系中重要的一部分,其可以顯式地準許或限制主體對客體訪問能力及范圍,是網(wǎng)絡(luò)安全防范和資源保護的關(guān)鍵策略之一。因此,通過訪問控制相關(guān)方法對網(wǎng)絡(luò)信息系統(tǒng)進行有效地安全控制,具有重要的意義。 針對性地研究訪問控制理論以及模型,在研究基礎(chǔ)之上提出一套在網(wǎng)絡(luò)信息系統(tǒng)中較為通用的訪問控制模型并應(yīng)用于具體的系統(tǒng)中,這不僅能在訪問控制理論的創(chuàng)新與實現(xiàn)上有所建樹,還會通過具體的網(wǎng)絡(luò)信息系統(tǒng)來檢驗此模型的實際工程能力。 本文對已有經(jīng)典訪問控制模型進行深入探究,根據(jù)各模型特點以及適用領(lǐng)域,抽象出一套基于角色的較為通用的高可用性訪問控制模型RBAC-HA (RBAC-High Available),并將模型在具體的網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用,驗證模型的有效性。本文主要工作為： [1]研究訪問控制理論以及部分經(jīng)典模型,通過研究整理出各個訪問控制模型的優(yōu)缺點并介紹其應(yīng)用領(lǐng)域。 [2]在理論研究基礎(chǔ)之上,通過對基于角色的訪問控制模型的深入理解與學(xué)習(xí),對比其他訪問控制方法與模型,抽象出一套較為通用的高可用性訪問控制模型RBAC-HA,尤其是在網(wǎng)絡(luò)信息系統(tǒng)中通用性較高,并詳細闡述此模型。 [3]對RBAC-HA模型進行具體地設(shè)計與工程應(yīng)用,詳細介紹其在高校信息管理系統(tǒng)中的控制作用,通過實踐檢驗其有效性。
【關(guān)鍵詞】：訪問控制 模型研究 網(wǎng)絡(luò)信息系統(tǒng) RBAC-HA
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-14
• 1.1 引言9
• 1.2 課題背景及意義9-11
• 1.3 國內(nèi)外研究現(xiàn)狀11-12
• 1.4 本文研究內(nèi)容及組織結(jié)構(gòu)12-14
• 第二章 訪問控制理論及模型研究14-24
• 2.1 訪問控制理論14-17
• 2.1.1 訪問控制概述14-15
• 2.1.2 訪問控制基本元素15
• 2.1.3 訪問控制實現(xiàn)機制15-17
• 2.2 主要訪問控制模型17-23
• 2.2.1 自主訪問控制模型17-18
• 2.2.2 強制訪問控制模型18-19
• 2.2.3 基于角色的訪問控制模型19-21
• 2.2.4 使用控制模型21-23
• 2.3 本章小結(jié)23-24
• 第三章 基于角色的高可用性訪問控制模型24-40
• 3.1 RBAC96模型簇24-28
• 3.2 ARBAC97模型28-29
• 3.3 其他RBAC拓展模型29
• 3.4 擬解決的關(guān)鍵問題29-30
• 3.5 RBAC-HA模型30-39
• 3.5.1 模型概述30-31
• 3.5.2 模型基本元素與關(guān)系31-33
• 3.5.3 模型約束規(guī)則33-35
• 3.5.4 模型基本操作35-38
• 3.5.5 模型特點分析38-39
• 3.6 本章小結(jié)39-40
• 第四章 RBAC-HA模型框架的設(shè)計與實現(xiàn)40-75
• 4.1 基于WEB的網(wǎng)絡(luò)信息系統(tǒng)分析40-45
• 4.1.1 系統(tǒng)介紹40-41
• 4.1.2 訪問控制需求分析41-42
• 4.1.3 相關(guān)技術(shù)介紹42-45
• 4.1.4 平臺運行環(huán)境45
• 4.2 訪問控制基礎(chǔ)平臺概要設(shè)計45-54
• 4.2.1 物理結(jié)構(gòu)設(shè)計45-46
• 4.2.2 邏輯結(jié)構(gòu)設(shè)計46-47
• 4.2.3 模塊用例設(shè)計47-51
• 4.2.4 功能結(jié)構(gòu)設(shè)計51-54
• 4.3 訪問控制基礎(chǔ)平臺詳細設(shè)計54-72
• 4.3.1 流程邏輯設(shè)計54-61
• 4.3.2 模塊類圖設(shè)計61-67
• 4.3.3 數(shù)據(jù)庫設(shè)計67-72
• 4.4 RBAC-HA模型及平臺可用性分析72-74
• 4.5 本章小結(jié)74-75
• 第五章 RBAC-HA模型在高校信息管理系統(tǒng)中的應(yīng)用75-83
• 5.1 系統(tǒng)訪問控制需求分析75-76
• 5.2 基礎(chǔ)平臺框架能力分析76-77
• 5.3 典型訪問控制功能展示與分析77-82
• 5.3.1 用戶管理與菜單展示77-78
• 5.3.2 配置角色與權(quán)限展示78-80
• 5.3.3 配置數(shù)據(jù)級約束展示80-81
• 5.3.4 動態(tài)訪問控制能力展示81-82
• 5.4 本章小結(jié)82-83
• 第六章 總結(jié)與展望83-85
• 6.1 論文工作總結(jié)83
• 6.2 問題和展望83-85
• 參考文獻85-88
• 附錄 縮略語表88-90
• 致謝90-91
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文91

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊洋,丁仁杰,閔勇;基于受控對象的訪問控制模型[J];電力系統(tǒng)自動化;2003年07期

2 白帆;羅進文;王U，

本文編號：1022541