本文選題：RBAC　切入點：BLP　出處：《西安電子科技大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著企業(yè)信息化的迅猛發(fā)展，越來越多的企業(yè)選擇軟件管理系統(tǒng)來支持企業(yè)中的各種活動，企業(yè)管理軟件在企業(yè)管理中扮演越來越重要的角色。但是隨著企業(yè)活動的多樣化，單一的系統(tǒng)安全訪問控制已經(jīng)不能滿足管理系統(tǒng)的安全需求。如何運用現(xiàn)有訪問控制策略更安全的保證系統(tǒng)安全，成了亟待解決的問題。 論文工作來源于實際項目。系統(tǒng)安全訪問控制為上層應用提供安全、高效、透明的授權服務，保證系統(tǒng)中信息的安全。本文深入研究了基于角色的訪問控制模型和基于密級的訪問控制模型。針對系統(tǒng)中應用的需求，設計了一種RBAC與BLP相結(jié)合的訪問控制模型。針對訪問鑒權的效率問題，提出客戶端提前下載策略庫，在本地完成鑒權的方案，提高了鑒權的效率。針對策略的配置管理，本文設計了基于MVC模式的訪問控制策略的配置與管理系統(tǒng)。系統(tǒng)中采用AJAX技術對配置頁面進行局部刷新，，使得瀏覽器和服務器通信更加流暢。 本文最后從功能和性能兩方面對系統(tǒng)進行了相關測試，并對測試結(jié)果進行了相應分析。分析結(jié)果表明系統(tǒng)完成了信息安全組件對應用的各種需求，同時采用本地鑒權的方案在很大程度上提升了鑒權的效率。
[Abstract]:With the rapid development of enterprise information, more and more enterprises choose software management system to support all kinds of activities in enterprises. Enterprise management software plays a more and more important role in enterprise management. The single system security access control can not meet the security requirements of the management system. How to use the existing access control policy to ensure the security of the system has become an urgent problem to be solved. The system security access control provides secure, efficient and transparent authorization service for the upper application. In this paper, the role-based access control model and the access control model based on secret level are deeply studied. An access control model combining RBAC and BLP is designed. Aiming at the efficiency of access authentication, the scheme of client downloading policy library in advance is put forward, which improves the efficiency of authentication, and aims at the configuration management of policy. In this paper, a configuration and management system of access control policy based on MVC mode is designed, in which the configuration page is partially refreshed by AJAX technology, which makes the communication between browser and server more smooth. Finally, the system is tested from function and performance, and the test results are analyzed accordingly. The results show that the system has fulfilled all kinds of application requirements of information security components. At the same time, the scheme of local authentication improves the efficiency of authentication to a great extent.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前4條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

2 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(E輯:信息科學);2007年02期

3 胡勇強;伍紅兵;俞海英;龍瑞;;擴展的BLP模型及其應用[J];計算機工程;2010年08期

4 鄧集波,洪帆;基于任務的訪問控制模型[J];軟件學報;2003年01期

本文編號：1609738