發(fā)布時間：2017-05-03 23:02

  本文關(guān)鍵詞：基于RBAC的網(wǎng)絡(luò)實驗課程監(jiān)督評判系統(tǒng)的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)的發(fā)展及其應(yīng)用普及,信息安全在信息管理系統(tǒng)中的重要性日趨增加,為確保系統(tǒng)的信息安全,保護敏感信息,經(jīng)過多年研究,提出許多安全模型和機制,其中基于角色的訪問控制成為確保信息安全的模型之一。本文首先分析了國內(nèi)外對訪問控制的研究現(xiàn)狀,指出自主訪問控制(Discretionary Access Control)和強制訪問控制(Mandatory Access Control)已經(jīng)無法適應(yīng)系統(tǒng)日益增長的安全需要,因此研究出了基于角色的訪問控制(RBAC)。 RBAC通過引入角色的概念,使權(quán)限、角色相聯(lián)系,將角色分配給用戶實現(xiàn)用戶授權(quán),完成用戶、權(quán)限的邏輯分離�；趯λ姆NRBAC模型：RBAC96、ARBAC97、DRBA、NIST-RBAC的分析,結(jié)合本課題實現(xiàn)的網(wǎng)絡(luò)實驗課程監(jiān)督評判系統(tǒng)(NetCourse系統(tǒng))的具體特點,進行對NIST-RBAC模型的擴展,在角色、權(quán)限相關(guān)聯(lián)部分部署了基于環(huán)境(登錄時間、登錄地點、執(zhí)行任務(wù))的動態(tài)授權(quán)策略。在此基礎(chǔ)上,給出了系統(tǒng)的設(shè)計方案,包括基于環(huán)境的NIST-RBAC權(quán)限訪問控制模塊的設(shè)計、用戶身份驗證機制、動態(tài)權(quán)限授權(quán)驗證機制、數(shù)據(jù)庫設(shè)計等。最后通過對基于RBAC的網(wǎng)絡(luò)實驗課程監(jiān)督評判系統(tǒng)的實現(xiàn),在java平臺上完成了系統(tǒng)的數(shù)據(jù)持久層、業(yè)務(wù)層、控制層及安全機制,同時驗證設(shè)計實現(xiàn)方案在基于RBAC的網(wǎng)絡(luò)實驗課程監(jiān)督評判系統(tǒng)中實現(xiàn)的可靠性。
【關(guān)鍵詞】：基于角色的訪問控制 RBAC 權(quán)限授權(quán) java
【學(xué)位授予單位】：山西大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 中文摘要10-11
• ABSTRACT11-12
• 第1章 緒論12-16
• 1.1 課題研究背景12-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-14
• 1.3 論文的研究內(nèi)容和組織結(jié)構(gòu)14-16
• 第2章 訪問控制技術(shù)16-22
• 2.1 訪問控制的基本概念及功能、原理16-17
• 2.1.1 訪問控制16
• 2.1.2 訪問控制的功能及原理16-17
• 2.2 訪問控制策略的類型、機制及其安全策略17-19
• 2.2.1 訪問控制類型17-18
• 2.2.2 訪問控制機制18
• 2.2.3 訪問控制的安全策略18-19
• 2.3 RBAC模型分析19-21
• 2.3.1 RBAC9619
• 2.3.2 ARBAC9719-20
• 2.3.3 DRBAC20
• 2.3.4 NIST-RBAC20-21
• 2.4 本章小結(jié)21-22
• 第3章 基于環(huán)境的NIST-RBAC改進模型22-28
• 3.1 NIST-RBAC改進模型框架22-24
• 3.2 NIST-RBAC改進模型的設(shè)計24-26
• 3.3 本章小結(jié)26-28
• 第4章 NETCOURSE系統(tǒng)的分析與設(shè)計28-40
• 4.1 NetCourse系統(tǒng)的需求分析28-31
• 4.2 系統(tǒng)開發(fā)的技術(shù)框架31-33
• 4.2.1 開發(fā)技術(shù)路線31-32
• 4.2.2 開發(fā)應(yīng)用框架設(shè)計32-33
• 4.3 系統(tǒng)功能模塊分析33-36
• 4.3.1 課程管理模塊33
• 4.3.2 課程評測模塊33-34
• 4.3.3 角色管理模塊34
• 4.3.4 用戶管理模塊34
• 4.3.5 權(quán)限管理模塊34-35
• 4.3.6 系統(tǒng)管理模塊35
• 4.3.7 課外交流模塊35
• 4.3.8 協(xié)作管理模塊35-36
• 4.4 系統(tǒng)的訪問控制機制36-37
• 4.4.1 用戶身份驗證機制36
• 4.4.2 基于環(huán)境的動態(tài)權(quán)限授權(quán)驗證機制36-37
• 4.5 數(shù)據(jù)庫設(shè)計37-39
• 4.6 本章小結(jié)39-40
• 第5章 NETCOURSE系統(tǒng)的實現(xiàn)與應(yīng)用40-58
• 5.1 系統(tǒng)的包結(jié)構(gòu)40-41
• 5.2 系統(tǒng)的業(yè)務(wù)對象41-42
• 5.3 系統(tǒng)的數(shù)據(jù)持久層實現(xiàn)42-45
• 5.3.1 數(shù)據(jù)源配置42-43
• 5.3.2 O/R-Mapping對象映射43
• 5.3.3 數(shù)據(jù)訪問模式43-45
• 5.4 系統(tǒng)的業(yè)務(wù)層實現(xiàn)45-48
• 5.5 系統(tǒng)的控制層實現(xiàn)48-50
• 5.5.1 學(xué)生端48
• 5.5.2 管理端48
• 5.5.3 控制器的配置48-49
• 5.5.4 處理器映射49-50
• 5.6 安全機制的實現(xiàn)50-53
• 5.6.1 用戶身份驗證機制的實現(xiàn)50
• 5.6.2 基于環(huán)境的動態(tài)權(quán)限授權(quán)驗證機制的實現(xiàn)50-53
• 5.7 系統(tǒng)可靠性驗證及應(yīng)用測試53-56
• 5.7.1 基于環(huán)境的動態(tài)授權(quán)驗證53-54
• 5.7.2 基于角色的訪問控制驗證54
• 5.7.3 系統(tǒng)的運行54-56
• 5.7.4 系統(tǒng)的特點56
• 5.8 本章小結(jié)56-58
• 第6章 總結(jié)與展望58-60
• 6.1 論文工作總結(jié)58
• 6.2 進一步展望58-60
• 參考文獻60-64
• 攻讀學(xué)位期間取得的研究成果64-66
• 致謝66-68
• 個人簡況及聯(lián)系方式68-70
• 承諾書70-72

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 董光宇,卿斯?jié)h,劉克龍;帶時間特性的角色授權(quán)約束[J];軟件學(xué)報;2002年08期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 董健;基于RBAC權(quán)限管理系統(tǒng)研究與實現(xiàn)[D];武漢理工大學(xué);2009年

  本文關(guān)鍵詞：基于RBAC的網(wǎng)絡(luò)實驗課程監(jiān)督評判系統(tǒng)的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：343890