本文關(guān)鍵詞：訪問(wèn)控制管理模型研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)智能終端的快速發(fā)展,接觸網(wǎng)絡(luò)的用戶越來(lái)越多。用戶的增多會(huì)導(dǎo)致網(wǎng)絡(luò)中會(huì)產(chǎn)生大量的敏感信息,如何對(duì)這些信息加以保護(hù),使合法的用戶合理的利用資源成為人們亟待解決的一個(gè)重要問(wèn)題,而訪問(wèn)控制正是解決這一難題的有效方法。本文先介紹了早期出現(xiàn)的自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型,分析了這兩種模型的特點(diǎn)。由于自主訪問(wèn)控制中主體對(duì)權(quán)限的隨意支配,強(qiáng)制訪問(wèn)控制中過(guò)于嚴(yán)格的安全級(jí)別限制,導(dǎo)致它們已經(jīng)不能夠適應(yīng)當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。隨后基于角色的訪問(wèn)控制模型被提出,并逐漸成為研究熱點(diǎn)。但是隨著用戶、角色的增多,如何管理模型中角色、用戶、權(quán)限成為一個(gè)復(fù)雜問(wèn)題,因此,本文提出了B-ARaBAC模型來(lái)解決基于角色訪問(wèn)控制模型的管理問(wèn)題。隨著移動(dòng)客戶端的迅猛發(fā)展,對(duì)訪問(wèn)控制提出了新的挑戰(zhàn),需要對(duì)權(quán)限進(jìn)行連續(xù)性控制,使用控制的提出,解決了這一問(wèn)題。但是,使用控制管理模型仍然存在問(wèn)題。因此,將角色元素引入使用控制模型來(lái)解決其管理問(wèn)題。論文具體研究?jī)?nèi)容如下:(1)針對(duì)傳統(tǒng)的基于角色的訪問(wèn)控制管理模型的權(quán)限角色回收不夠靈活、管理信息冗余等缺陷,首先對(duì)角色元素進(jìn)行擴(kuò)展,加入了三種屬性時(shí)間、次數(shù)、繼承,使角色具有一些動(dòng)態(tài)屬性,能夠自動(dòng)撤銷臨時(shí)角色權(quán)限,減輕管理負(fù)擔(dān)。其次提出管理基概念,將擴(kuò)展后的角色引入到管理基中,以管理基作為基本管理單元形成一種基于角色的訪問(wèn)控制管理模型,減少冗余信息、權(quán)限分配越權(quán),能夠靈活高效的對(duì)系統(tǒng)資源進(jìn)行管理。(2)針對(duì)使用控制模型中不能實(shí)現(xiàn)對(duì)權(quán)限的管理、對(duì)權(quán)限的委托和對(duì)屬性來(lái)源的管理的缺陷,在使用控制模型的基礎(chǔ)上引入角色元素并把角色分為提供者角色和消費(fèi)者角色,后把權(quán)限分為直接使用權(quán)限和需要授權(quán)權(quán)限,以實(shí)現(xiàn)對(duì)使用控制模型中權(quán)限的管理、權(quán)限的委托,并通過(guò)提供者角色對(duì)可變屬性的來(lái)源進(jìn)行管理,使使用控制模型對(duì)權(quán)限管理更加靈活,屬性來(lái)源更加可信,從而使使用控制模型的應(yīng)用范圍更加廣泛。(3)針對(duì)基于角色的訪問(wèn)控制管理模型能否正確分配權(quán)限,使用XACML策略語(yǔ)言對(duì)基于角色訪問(wèn)控制模型進(jìn)行表達(dá),運(yùn)用插樁測(cè)試的方法對(duì)生成策略進(jìn)行測(cè)試,使策略達(dá)到預(yù)期,保證系統(tǒng)資源安全。通過(guò)對(duì)表達(dá)的策略進(jìn)行測(cè)試,來(lái)檢測(cè)管理模型是否能夠正確的分配權(quán)限。
【關(guān)鍵詞】：基于角色的訪問(wèn)控制 使用控制 角色 管理 XACML 插樁
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-10
• 第一章 緒論10-15
• 1.1 研究背景及意義10-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-13
• 1.3 論文的研究?jī)?nèi)容13-14
• 1.4 論文的組織結(jié)構(gòu)14-15
• 第二章 訪問(wèn)控制模型介紹15-26
• 2.1 自主訪問(wèn)控制模型15-16
• 2.1.1 自主訪問(wèn)控制概念15-16
• 2.1.2 自主訪問(wèn)控制優(yōu)缺點(diǎn)16
• 2.2 強(qiáng)制訪問(wèn)控制模型16-19
• 2.2.1 強(qiáng)制訪問(wèn)控制概念16-17
• 2.2.2 強(qiáng)制訪問(wèn)控制經(jīng)典模型17-19
• 2.2.3 強(qiáng)制訪問(wèn)控制優(yōu)缺點(diǎn)19
• 2.3 基于角色的訪問(wèn)控制模型19-22
• 2.3.1 基于角色的訪問(wèn)控制模型基本思想19
• 2.3.2 基于角色訪問(wèn)控制基本概念19-20
• 2.3.3 基于角色訪問(wèn)控制的基本模型20-21
• 2.3.4 基于角色訪問(wèn)控制模型的優(yōu)缺點(diǎn)21-22
• 2.4 使用控制模型22-25
• 2.4.1 使用控制模型特點(diǎn)22
• 2.4.2 使用控制核心模型22-24
• 2.4.3 UCONABC細(xì)化模型24-25
• 2.5 XACML語(yǔ)言25
• 2.6 本章小結(jié)25-26
• 第三章 RBAC中角色管理研究26-38
• 3.1 問(wèn)題分析26-27
• 3.2 角色擴(kuò)展27-31
• 3.2.1 角色27-28
• 3.2.2 屬性引入28-29
• 3.2.3 角色劃分29-30
• 3.2.4 形式化表達(dá)30-31
• 3.3 管理基31-33
• 3.3.1 概述31
• 3.3.2 管理基基本概念31-33
• 3.4 管理基管理模型（B-ARaBAC）33-37
• 3.4.1 概述33-34
• 3.4.2 管理基層級(jí)管理操作34-36
• 3.4.3 管理基內(nèi)部管理操作36-37
• 3.5 管理模型分析37
• 3.6 本章小結(jié)37-38
• 第四章 基于角色的UCON管理研究38-49
• 4.1 問(wèn)題分析38-39
• 4.2 R-UCON管理模型39-45
• 4.2.1 權(quán)限管理39-44
• 4.2.2 屬性管理44-45
• 4.3 比較和應(yīng)用45-48
• 4.3.1 模型對(duì)比45-46
• 4.3.2 模型應(yīng)用46-48
• 4.4 本章小結(jié)48-49
• 第五章 基于插樁測(cè)試的RBAC管理模型分析49-56
• 5.1 引言49-50
• 5.2 XACML策略分析50-53
• 5.2.1 XACML策略實(shí)現(xiàn)50-51
• 5.2.2 策略測(cè)試51-53
• 5.3 實(shí)驗(yàn)53-55
• 5.3.1 策略例子53
• 5.3.2 策略測(cè)試53-54
• 5.3.3 測(cè)試結(jié)果54-55
• 5.4 本章小節(jié)55-56
• 第六章 總結(jié)與展望56-58
• 6.1 總結(jié)56-57
• 6.2 展望57-58
• 參考文獻(xiàn)58-61
• 致謝61-62
• 在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文62

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 吳迪,楊景,張國(guó)清;一種基于業(yè)務(wù)云思想的新型網(wǎng)絡(luò)管理模型[J];計(jì)算機(jī)工程與應(yīng)用;2003年16期

2 唐屹;物價(jià)預(yù)測(cè)系統(tǒng)中的數(shù)據(jù)管理模型[J];計(jì)算機(jī)工程;1999年06期

3 李欣,陳剛,董金祥;動(dòng)態(tài)環(huán)境下的項(xiàng)目管理模型研究[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2002年12期

4 李長(zhǎng)彬;;基于嵌入式系統(tǒng)的網(wǎng)絡(luò)管理模型淺析[J];硅谷;2008年16期

5 潘善亮,陳剛,董金祥;支持并行規(guī)劃和設(shè)計(jì)的項(xiàng)目管理模型研究[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2001年08期

6 劉湘雯,許曉東;基于角色的訪問(wèn)控制管理模型的分析與比較[J];江蘇大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年05期

7 葉俊,譚東暉,劉賢德;基于元模型的QoS管理模型[J];計(jì)算機(jī)工程;2004年10期

8 吳留生;汪光陽(yáng);;煉鋼計(jì)劃優(yōu)化分析管理模型[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年02期

9 阮文江;分組式權(quán)限管理模型[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2002年03期

10 蘇莉文;杜綱;;基于混序組織的信息管理模型[J];計(jì)算機(jī)應(yīng)用;2012年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前5條

1 李曉峰;馮登國(guó);;一種基于企業(yè)管理架構(gòu)的訪問(wèn)控制管理模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

2 程雁;章勇;;基于移動(dòng)Agent的分布式安全環(huán)境管理模型[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

3 劉慧;李玉忱;;ASP.NET應(yīng)用中授權(quán)管理模型的研究與實(shí)現(xiàn)[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

4 甘勇;馬芳;劉書如;熊坤;;移動(dòng)IPv6分層式路由管理模型的分析與研究[A];2006年全國(guó)開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（一）[C];2006年

5 劉紅;孔令山;曾志民;丁煒;;IPOA網(wǎng)絡(luò)管理模型的研究與設(shè)計(jì)[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前9條

1 本報(bào)記者 許小飛 姜業(yè)慶;優(yōu)化品牌管理模型[N];中國(guó)經(jīng)濟(jì)時(shí)報(bào);2001年

2 ;成都祥和的雙贏管理模型[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2004年

3 記者 程穎;神馬尼龍公司自主開發(fā)管理模型[N];平頂山日?qǐng)?bào);2006年

4 本報(bào)記者 李佩山 通訊員 王艷;一個(gè)管理模型與一個(gè)項(xiàng)目的運(yùn)作[N];中國(guó)鐵道建筑報(bào);2007年

5 畢巍;“服務(wù)”支撐資源管理[N];中國(guó)財(cái)經(jīng)報(bào);2006年

6 本報(bào)記者 孫大斌 陳亮;夯實(shí)基礎(chǔ)管理 強(qiáng)化政務(wù)能力[N];人民郵電;2014年

7 中國(guó)惠普有限公司資深I(lǐng)T服務(wù)管理咨詢顧問(wèn) 吳津攀;適合中國(guó)企業(yè)的IT服務(wù)管理模型[N];中國(guó)計(jì)算機(jī)報(bào);2006年

8 本報(bào)見習(xí)記者　 任

本文編號(hào)：344338