基于資源屬性的細(xì)粒度訪問控制機制研究與應(yīng)用
發(fā)布時間:2021-03-14 21:21
隨著信息技術(shù)水平的提高以及應(yīng)用系統(tǒng)復(fù)雜度的不斷增加,面對更加細(xì)粒度且方便靈活的資源訪問控制需求,對數(shù)字化資源進(jìn)行有效的訪問控制,實現(xiàn)資源的細(xì)粒度授權(quán),并且使資源授權(quán)的過程更加便捷與靈活,具有重要的研究與應(yīng)用價值。當(dāng)前應(yīng)用級的訪問控制方法主要以RBAC模型為基礎(chǔ),RBAC模型可有效降低授權(quán)復(fù)雜性,支持靈活多變的企業(yè)安全策略,對企業(yè)的訪問控制需求變化有很好的伸縮性,從而實現(xiàn)了一種粗粒度的權(quán)限控制。為了細(xì)化對資源權(quán)限的訪問控制粒度,提高資源的信息安全級別,滿足用戶對資源訪問控制更加具體、精細(xì)、個性化的要求,有必要對資源的訪問控制方法進(jìn)行研究。本文以陜西省13115重大科技創(chuàng)新平臺項目即“文檔數(shù)字化與資源共享平臺”為背景,通過對訪問控制機制的研究以及分析平臺的資源訪問控制需求,提出了資源屬性級別的細(xì)粒度資源授權(quán)機制,并且在LAMP開發(fā)環(huán)境下采用ThinkPHP技術(shù)予以實現(xiàn),具體包括以下內(nèi)容:(1)在研究基于角色的訪問控制方法-RBAC模型以及資源小粒度授權(quán)機制的基礎(chǔ)上,提出了基于資源屬性的細(xì)粒度資源授權(quán)機制。該機制針對資源細(xì)粒度的授權(quán)需求,使資源訪問控制粒度細(xì)化到資源屬性級別,同時實現(xiàn)通過多種...
【文章來源】:西北大學(xué)陜西省 211工程院校
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題的研究背景及意義
1.1.1 課題研究的背景
1.1.2 課題研究的意義
1.2 訪問控制研究現(xiàn)狀
1.2.1 訪問控制研究現(xiàn)狀概述
1.2.2 基于資源的訪問控制機制研究現(xiàn)狀概述
1.3 課題研究的主要內(nèi)容及論文結(jié)構(gòu)
1.3.1 課題研究的主要內(nèi)容
1.3.2 論文的組織結(jié)構(gòu)
第二章 訪問控制機制研究
2.1 傳統(tǒng)訪問控制方法
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.2 基于角色的訪問控制方法
2.2.1 基于角色的訪問控制方法
2.2.2 RBAC的改進(jìn)模型
2.3 資源小粒度授權(quán)機制
2.3.1 資源小粒度授權(quán)機制理論
2.3.2 資源小粒度授權(quán)機制的不足
2.4 本章小結(jié)
第三章 文檔數(shù)字化與資源共享平臺中資源授權(quán)需求分析
3.1 文檔數(shù)字化與資源共享平臺中資源授權(quán)需求分析
3.1.1 平臺中資源授權(quán)業(yè)務(wù)需求分析
3.1.2 平臺中資源授權(quán)用例分析
3.2 文檔數(shù)字化與資源共享平臺中資源授權(quán)要解決的問題
3.3 文檔數(shù)字化與資源共享平臺中資源授權(quán)遵循原則
3.4 本章小結(jié)
第四章 基于資源屬性的細(xì)粒度資源授權(quán)機制研究與設(shè)計
4.1 基于資源屬性的細(xì)粒度資源授權(quán)機制
4.1.1 基于資源屬性的細(xì)粒度資源授權(quán)機制的引入
4.1.2 基于資源屬性的細(xì)粒度資源授權(quán)機制的研究
4.2 基于資源屬性的細(xì)粒度資源授權(quán)功能設(shè)計
4.2.1 平臺中資源授權(quán)功能設(shè)計目標(biāo)
4.2.2 平臺中資源授權(quán)及其輔助模塊功能介紹
4.2.3 細(xì)粒度資源授權(quán)功能的詳細(xì)設(shè)計
4.2.4 資源授權(quán)相關(guān)輔助模塊功能設(shè)計
4.3 平臺開發(fā)環(huán)境及技術(shù)介紹
4.4 本章小結(jié)
第五章 基于資源屬性的細(xì)粒度資源授權(quán)的實現(xiàn)
5.1 基于資源屬性的細(xì)粒度資源授權(quán)的功能實現(xiàn)
5.1.1 用戶篩選模塊的實現(xiàn)
5.1.2 資源權(quán)限授權(quán)操作模塊的實現(xiàn)
5.1.3 資源授權(quán)查詢模塊的實現(xiàn)
5.2 細(xì)粒度的資源授權(quán)功能測試
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
科研工作情況
主要項目參與情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于AJAX的富客戶端數(shù)字報系統(tǒng)[J]. 柳宏川,盧紅星. 計算機工程與設(shè)計. 2013(04)
[2]基于角色的細(xì)粒度訪問控制模型的設(shè)計與實現(xiàn)[J]. 趙衛(wèi)東,畢曉清,盧新明. 計算機工程與設(shè)計. 2013(02)
[3]跨部門數(shù)據(jù)共享的安全存儲機制研究[J]. 徐旸,王建華,王寶成,何榮,蔣濤. 信息安全與通信保密. 2012(09)
[4]實現(xiàn)細(xì)粒度訪問控制的元模型研究[J]. 王寧,鈔柯,羅嬪. 大連理工大學(xué)學(xué)報. 2012(03)
[5]訪問控制模型研究進(jìn)展及發(fā)展趨勢[J]. 李鳳華,蘇铓,史國振,馬建峰. 電子學(xué)報. 2012(04)
[6]基于Ajax的DWZ富客戶端技術(shù)的應(yīng)用研究[J]. 翟瑞生,李麗. 中小企業(yè)管理與科技(上旬刊). 2011(10)
[7]授權(quán)與訪問控制中的資源管理技術(shù)研究綜述[J]. 王婷,陳性元,張斌,張紅旗. 小型微型計算機系統(tǒng). 2011(04)
[8]MVC在ThinkPHP框架中的應(yīng)用研究[J]. 徐誠斌,王金平. 信息與電腦(理論版). 2011(03)
[9]RBAC細(xì)粒度組的權(quán)限管理模型的分析與設(shè)計[J]. 唐國純. 硅谷. 2011(05)
[10]一種基于改進(jìn)RBAC模型的EIS權(quán)限管理框架的研究與實現(xiàn)[J]. 陳琛,陳學(xué)廣,王煜,張震文,洪流. 計算機應(yīng)用研究. 2010(10)
本文編號:3082974
【文章來源】:西北大學(xué)陜西省 211工程院校
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題的研究背景及意義
1.1.1 課題研究的背景
1.1.2 課題研究的意義
1.2 訪問控制研究現(xiàn)狀
1.2.1 訪問控制研究現(xiàn)狀概述
1.2.2 基于資源的訪問控制機制研究現(xiàn)狀概述
1.3 課題研究的主要內(nèi)容及論文結(jié)構(gòu)
1.3.1 課題研究的主要內(nèi)容
1.3.2 論文的組織結(jié)構(gòu)
第二章 訪問控制機制研究
2.1 傳統(tǒng)訪問控制方法
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.2 基于角色的訪問控制方法
2.2.1 基于角色的訪問控制方法
2.2.2 RBAC的改進(jìn)模型
2.3 資源小粒度授權(quán)機制
2.3.1 資源小粒度授權(quán)機制理論
2.3.2 資源小粒度授權(quán)機制的不足
2.4 本章小結(jié)
第三章 文檔數(shù)字化與資源共享平臺中資源授權(quán)需求分析
3.1 文檔數(shù)字化與資源共享平臺中資源授權(quán)需求分析
3.1.1 平臺中資源授權(quán)業(yè)務(wù)需求分析
3.1.2 平臺中資源授權(quán)用例分析
3.2 文檔數(shù)字化與資源共享平臺中資源授權(quán)要解決的問題
3.3 文檔數(shù)字化與資源共享平臺中資源授權(quán)遵循原則
3.4 本章小結(jié)
第四章 基于資源屬性的細(xì)粒度資源授權(quán)機制研究與設(shè)計
4.1 基于資源屬性的細(xì)粒度資源授權(quán)機制
4.1.1 基于資源屬性的細(xì)粒度資源授權(quán)機制的引入
4.1.2 基于資源屬性的細(xì)粒度資源授權(quán)機制的研究
4.2 基于資源屬性的細(xì)粒度資源授權(quán)功能設(shè)計
4.2.1 平臺中資源授權(quán)功能設(shè)計目標(biāo)
4.2.2 平臺中資源授權(quán)及其輔助模塊功能介紹
4.2.3 細(xì)粒度資源授權(quán)功能的詳細(xì)設(shè)計
4.2.4 資源授權(quán)相關(guān)輔助模塊功能設(shè)計
4.3 平臺開發(fā)環(huán)境及技術(shù)介紹
4.4 本章小結(jié)
第五章 基于資源屬性的細(xì)粒度資源授權(quán)的實現(xiàn)
5.1 基于資源屬性的細(xì)粒度資源授權(quán)的功能實現(xiàn)
5.1.1 用戶篩選模塊的實現(xiàn)
5.1.2 資源權(quán)限授權(quán)操作模塊的實現(xiàn)
5.1.3 資源授權(quán)查詢模塊的實現(xiàn)
5.2 細(xì)粒度的資源授權(quán)功能測試
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
科研工作情況
主要項目參與情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于AJAX的富客戶端數(shù)字報系統(tǒng)[J]. 柳宏川,盧紅星. 計算機工程與設(shè)計. 2013(04)
[2]基于角色的細(xì)粒度訪問控制模型的設(shè)計與實現(xiàn)[J]. 趙衛(wèi)東,畢曉清,盧新明. 計算機工程與設(shè)計. 2013(02)
[3]跨部門數(shù)據(jù)共享的安全存儲機制研究[J]. 徐旸,王建華,王寶成,何榮,蔣濤. 信息安全與通信保密. 2012(09)
[4]實現(xiàn)細(xì)粒度訪問控制的元模型研究[J]. 王寧,鈔柯,羅嬪. 大連理工大學(xué)學(xué)報. 2012(03)
[5]訪問控制模型研究進(jìn)展及發(fā)展趨勢[J]. 李鳳華,蘇铓,史國振,馬建峰. 電子學(xué)報. 2012(04)
[6]基于Ajax的DWZ富客戶端技術(shù)的應(yīng)用研究[J]. 翟瑞生,李麗. 中小企業(yè)管理與科技(上旬刊). 2011(10)
[7]授權(quán)與訪問控制中的資源管理技術(shù)研究綜述[J]. 王婷,陳性元,張斌,張紅旗. 小型微型計算機系統(tǒng). 2011(04)
[8]MVC在ThinkPHP框架中的應(yīng)用研究[J]. 徐誠斌,王金平. 信息與電腦(理論版). 2011(03)
[9]RBAC細(xì)粒度組的權(quán)限管理模型的分析與設(shè)計[J]. 唐國純. 硅谷. 2011(05)
[10]一種基于改進(jìn)RBAC模型的EIS權(quán)限管理框架的研究與實現(xiàn)[J]. 陳琛,陳學(xué)廣,王煜,張震文,洪流. 計算機應(yīng)用研究. 2010(10)
本文編號:3082974
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3082974.html
最近更新
教材專著
