發(fā)布時(shí)間：2019-11-09 12:33

【摘要】：隨著某市多年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)和信息化系統(tǒng)的不斷建設(shè),由于缺乏總體的建設(shè)規(guī)劃,各部門(mén)的信息化系統(tǒng)大多為單獨(dú)承建且獨(dú)立運(yùn)作的系統(tǒng),越來(lái)越多有價(jià)值的資源無(wú)法發(fā)揮應(yīng)有的價(jià)值,許多跨部門(mén)的業(yè)務(wù)數(shù)據(jù)無(wú)法整合和相互訪問(wèn),形成了一個(gè)個(gè)的信息孤島,信息安全問(wèn)題日益突出。本課題的研究目標(biāo)就是要解決上述存在的資源訪問(wèn)問(wèn)題,即在異構(gòu)環(huán)境中如何有效的實(shí)現(xiàn)資源的訪問(wèn)控制。首先,結(jié)合項(xiàng)目的實(shí)際情況分析了本課題的研究背景,提出了本課題對(duì)訪問(wèn)控制技術(shù)研究的目標(biāo),同時(shí)也闡述了訪問(wèn)控制技術(shù)在當(dāng)今的發(fā)展情況和研究現(xiàn)狀。然后,給出了訪問(wèn)控制的基本概念,并對(duì)主體、客體、安全策略作了詳細(xì)的解釋。對(duì)傳統(tǒng)的訪問(wèn)控制模型包括自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型、基于角色的訪問(wèn)控制模型進(jìn)行了深入的理論分析和對(duì)比研究,提出了現(xiàn)有訪問(wèn)控制模型所存在的不足之處。其次,通過(guò)實(shí)際的案例說(shuō)明了現(xiàn)有信息系統(tǒng)的管理員是如何訪問(wèn)其他應(yīng)用系統(tǒng)的資源。然后結(jié)合實(shí)際闡述了異構(gòu)環(huán)境中訪問(wèn)控制技術(shù)的特點(diǎn),并對(duì)訪問(wèn)控制技術(shù)提出了一些新的要求。同時(shí),指出了傳統(tǒng)的訪問(wèn)控制方法在面對(duì)異構(gòu)環(huán)境中的資源訪問(wèn)時(shí)所存在的局限性,并因此創(chuàng)新性的提出了基于信任管理的授權(quán)方法,通過(guò)為應(yīng)用系統(tǒng)之間建立信任管理來(lái)解決面臨的資源訪問(wèn)難題。系統(tǒng)全面的建立了信任管理模型,包括信任管理模型的組件和框架,模型的安全性分析、審計(jì)跟蹤方法,以及這種信任管理模型在解決異構(gòu)環(huán)境中資源訪問(wèn)時(shí)所具有的突出優(yōu)點(diǎn),為訪問(wèn)控制系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)提供可行的技術(shù)支撐。再次,依據(jù)建立的信任管理模型對(duì)訪問(wèn)控制系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn),包括系統(tǒng)的體系結(jié)構(gòu)、信認(rèn)證系統(tǒng)模塊、本地策略庫(kù)模塊、一致性驗(yàn)證模塊、委托授權(quán)模塊、安全性模塊、審計(jì)模塊等關(guān)鍵模塊的詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)。其中,信認(rèn)證采用通用的xml語(yǔ)言進(jìn)行描述,并通過(guò)服務(wù)對(duì)外發(fā)布以供第三方系統(tǒng)調(diào)用訪問(wèn);在安全性方面采用了國(guó)家密碼管理局推出的橢圓曲線公鑰密碼算法SM2對(duì)信任證進(jìn)行加解密,極大的增強(qiáng)了信認(rèn)證的安全性,符合國(guó)家對(duì)高等級(jí)安全信息系統(tǒng)在密鑰使用方面的要求。最后,對(duì)系統(tǒng)設(shè)計(jì)過(guò)程中存在的不足以及今后需要改進(jìn)的地方進(jìn)行了詳細(xì)的說(shuō)明和展望。
【圖文】：

西安電子科技大學(xué)碩士學(xué)位論文（1）授權(quán)許可列表和安全策略列表必須滿足如下三原則 1 授權(quán)許可列表不可以是空集 2 安全策略列表不可以是空集 3 授權(quán)許可列表是安全策略列表的子集[33] 滿足上述三原則后，信認(rèn)證才真正的發(fā)揮了訪問(wèn)資源的中介作用 授權(quán)許可列表安全策略列表的關(guān)系如圖 5.8 所示

西安電子科技大學(xué)碩士學(xué)位論文（1）授權(quán)許可列表和安全策略列表必須滿足如下三原則 1 授權(quán)許可列表不可以是空集 2 安全策略列表不可以是空集 3 授權(quán)許可列表是安全策略列表的子集[33] 滿足上述三原則后，信認(rèn)證才真正的發(fā)揮了訪問(wèn)資源的中介作用 授權(quán)許可列表安全策略列表的關(guān)系如圖 5.8 所示
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;NetIQ Identity Integration Suite對(duì)異構(gòu)環(huán)境的用戶訪問(wèn)進(jìn)行集中管理和控制[J];鐵路計(jì)算機(jī)應(yīng)用;2010年03期

2 張步忠;金海東;金海平;;一個(gè)異構(gòu)環(huán)境下的分布式開(kāi)發(fā)方案[J];計(jì)算機(jī)與現(xiàn)代化;2007年01期

3 狄振強(qiáng);徐培松;;異構(gòu)環(huán)境下空閑計(jì)算資源的共享與聚集[J];計(jì)算機(jī)工程;2010年16期

4 董國(guó)鋼;鄭永昌;朱華;黎同根;;異構(gòu)環(huán)境下數(shù)據(jù)記錄的復(fù)制與追加[J];微計(jì)算機(jī)信息;2012年09期

5 李軍懷,張景,呂林濤,羅作民,李朋;異構(gòu)環(huán)境下信息資源集成與訪問(wèn)模型研究[J];大連理工大學(xué)學(xué)報(bào);2003年S1期

6 張實(shí),肖衛(wèi)東,唐九陽(yáng);基于Web Services的異構(gòu)空間信息共享[J];計(jì)算機(jī)應(yīng)用研究;2004年10期

7 馮錫煒;王艷秋;薛峰;張同衛(wèi);盧紅杰;;異構(gòu)環(huán)境數(shù)據(jù)交換主動(dòng)發(fā)現(xiàn)技術(shù)研究與實(shí)現(xiàn)[J];遼寧石油化工大學(xué)學(xué)報(bào);2009年02期

8 郝明明;呂宏偉;;異構(gòu)環(huán)境下數(shù)據(jù)傳輸?shù)难芯颗c實(shí)現(xiàn)[J];機(jī)械工程與自動(dòng)化;2010年01期

9 趙建,李蔚清,楊秋昊;異構(gòu)網(wǎng)絡(luò)互連及其實(shí)時(shí)通信的研究與實(shí)現(xiàn)[J];南京理工大學(xué)學(xué)報(bào);2000年06期

10 黃學(xué)武;李麗;;異構(gòu)環(huán)境下分布式事務(wù)控制協(xié)議選取和系統(tǒng)建立[J];韶關(guān)學(xué)院學(xué)報(bào);2007年09期

相關(guān)會(huì)議論文 前4條

1 蔡德勛;唐韶華;;網(wǎng)格環(huán)境下基于WS-Federation的跨異構(gòu)域信任認(rèn)證機(jī)制[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 馮錫煒;張同衛(wèi);薛峰;;基于發(fā)布/訂閱方式異構(gòu)環(huán)境數(shù)據(jù)交換技術(shù)[A];IT服務(wù)促進(jìn)企業(yè)信息化——第十一屆中國(guó)Java技術(shù)及應(yīng)用交流大會(huì)文集[C];2008年

3 劉方;;異構(gòu)SAP系統(tǒng)遷移實(shí)踐[A];第十屆中國(guó)科協(xié)年會(huì)科技創(chuàng)新與工業(yè)強(qiáng)市戰(zhàn)略論壇論文匯編[C];2008年

4 趙坤榮;全鼎余;林奎;楊大勇;楊劍;;面向異構(gòu)環(huán)境監(jiān)測(cè)網(wǎng)絡(luò)的構(gòu)件管理系統(tǒng)設(shè)計(jì)[A];2010中國(guó)環(huán)境科學(xué)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集(第二卷)[C];2010年

相關(guān)重要報(bào)紙文章 前8條

1 賀宏良;工具的宣言[N];中國(guó)計(jì)算機(jī)報(bào);2004年

2 本報(bào)記者 張峰;實(shí)現(xiàn)效用計(jì)算 異構(gòu)軟件當(dāng)先[N];網(wǎng)絡(luò)世界;2004年

3 李琨;在異構(gòu)環(huán)境下創(chuàng)造信息平原[N];中國(guó)計(jì)算機(jī)報(bào);2006年

4 劉鵬;Cactus：在異構(gòu)環(huán)境中優(yōu)化應(yīng)用[N];中國(guó)計(jì)算機(jī)報(bào);2004年

5 CPW記者 凡妮;IBM eServer z系列要簡(jiǎn)約快跑[N];電腦商報(bào);2005年

6 ;英信NS5200異構(gòu)環(huán)境耍大刀[N];計(jì)算機(jī)世界;2003年

7 郭濤;親臨富士通平臺(tái)解決方案中心[N];中國(guó)計(jì)算機(jī)報(bào);2006年

8 ;IT保平安[N];計(jì)算機(jī)世界;2002年

相關(guān)博士學(xué)位論文 前3條

1 曹維;大規(guī)模CFD高效CPU/GPU異構(gòu)并行計(jì)算關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

2 李偉平;異構(gòu)環(huán)境下協(xié)同設(shè)計(jì)研究及其在汽車產(chǎn)品設(shè)計(jì)中的應(yīng)用[D];湖南大學(xué);2007年

3 賈虹;基于Web的產(chǎn)品遠(yuǎn)程協(xié)同設(shè)計(jì)關(guān)鍵技術(shù)研究[D];浙江工業(yè)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 韓寶剛;面向異構(gòu)環(huán)境的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

2 卓輝;異構(gòu)環(huán)境下實(shí)時(shí)協(xié)同中適應(yīng)性感知的研究與實(shí)現(xiàn)[D];浙江大學(xué);2007年

3 安彪;異構(gòu)/融合網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量評(píng)價(jià)系統(tǒng)的研究[D];北京郵電大學(xué);2011年

4 李杜;異構(gòu)服務(wù)組裝中資源發(fā)現(xiàn)與組織管理工具及關(guān)鍵技術(shù)研究[D];中南大學(xué);2008年

5 張琳;異構(gòu)環(huán)境下基于DHT的P2P應(yīng)用的研究與設(shè)計(jì)[D];西北工業(yè)大學(xué);2006年

6 謝禮坤;分布式異構(gòu)環(huán)境下信息共享與服務(wù)機(jī)制研究[D];福州大學(xué);2004年

7 房成萍;面向分布式異構(gòu)環(huán)境的輕量級(jí)數(shù)據(jù)傳輸協(xié)議及其應(yīng)用研究[D];濟(jì)南大學(xué);2011年

8 王少卿;異構(gòu)CVE系統(tǒng)研究[D];浙江大學(xué);2005年

9 熊敏;基于CORBA和移動(dòng)Agent的異構(gòu)環(huán)境通信研究[D];廣東工業(yè)大學(xué);2008年

10 張希;異構(gòu)環(huán)境中SVC-P2P-VoD分片調(diào)度研究[D];重慶大學(xué);2014年

，

本文編號(hào)：2558446