本文關(guān)鍵詞：訪問控制管理模型研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機網(wǎng)絡(luò)及移動智能終端的快速發(fā)展,接觸網(wǎng)絡(luò)的用戶越來越多。用戶的增多會導(dǎo)致網(wǎng)絡(luò)中會產(chǎn)生大量的敏感信息,如何對這些信息加以保護,使合法的用戶合理的利用資源成為人們亟待解決的一個重要問題,而訪問控制正是解決這一難題的有效方法。本文先介紹了早期出現(xiàn)的自主訪問控制模型和強制訪問控制模型,分析了這兩種模型的特點。由于自主訪問控制中主體對權(quán)限的隨意支配,強制訪問控制中過于嚴格的安全級別限制,導(dǎo)致它們已經(jīng)不能夠適應(yīng)當今復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。隨后基于角色的訪問控制模型被提出,并逐漸成為研究熱點。但是隨著用戶、角色的增多,如何管理模型中角色、用戶、權(quán)限成為一個復(fù)雜問題,因此,本文提出了B-ARaBAC模型來解決基于角色訪問控制模型的管理問題。隨著移動客戶端的迅猛發(fā)展,對訪問控制提出了新的挑戰(zhàn),需要對權(quán)限進行連續(xù)性控制,使用控制的提出,解決了這一問題。但是,使用控制管理模型仍然存在問題。因此,將角色元素引入使用控制模型來解決其管理問題。論文具體研究內(nèi)容如下:(1)針對傳統(tǒng)的基于角色的訪問控制管理模型的權(quán)限角色回收不夠靈活、管理信息冗余等缺陷,首先對角色元素進行擴展,加入了三種屬性時間、次數(shù)、繼承,使角色具有一些動態(tài)屬性,能夠自動撤銷臨時角色權(quán)限,減輕管理負擔。其次提出管理基概念,將擴展后的角色引入到管理基中,以管理基作為基本管理單元形成一種基于角色的訪問控制管理模型,減少冗余信息、權(quán)限分配越權(quán),能夠靈活高效的對系統(tǒng)資源進行管理。(2)針對使用控制模型中不能實現(xiàn)對權(quán)限的管理、對權(quán)限的委托和對屬性來源的管理的缺陷,在使用控制模型的基礎(chǔ)上引入角色元素并把角色分為提供者角色和消費者角色,后把權(quán)限分為直接使用權(quán)限和需要授權(quán)權(quán)限,以實現(xiàn)對使用控制模型中權(quán)限的管理、權(quán)限的委托,并通過提供者角色對可變屬性的來源進行管理,使使用控制模型對權(quán)限管理更加靈活,屬性來源更加可信,從而使使用控制模型的應(yīng)用范圍更加廣泛。(3)針對基于角色的訪問控制管理模型能否正確分配權(quán)限,使用XACML策略語言對基于角色訪問控制模型進行表達,運用插樁測試的方法對生成策略進行測試,使策略達到預(yù)期,保證系統(tǒng)資源安全。通過對表達的策略進行測試,來檢測管理模型是否能夠正確的分配權(quán)限。
【關(guān)鍵詞】：基于角色的訪問控制 使用控制 角色 管理 XACML 插樁
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-10
• 第一章 緒論10-15
• 1.1 研究背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 論文的研究內(nèi)容13-14
• 1.4 論文的組織結(jié)構(gòu)14-15
• 第二章 訪問控制模型介紹15-26
• 2.1 自主訪問控制模型15-16
• 2.1.1 自主訪問控制概念15-16
• 2.1.2 自主訪問控制優(yōu)缺點16
• 2.2 強制訪問控制模型16-19
• 2.2.1 強制訪問控制概念16-17
• 2.2.2 強制訪問控制經(jīng)典模型17-19
• 2.2.3 強制訪問控制優(yōu)缺點19
• 2.3 基于角色的訪問控制模型19-22
• 2.3.1 基于角色的訪問控制模型基本思想19
• 2.3.2 基于角色訪問控制基本概念19-20
• 2.3.3 基于角色訪問控制的基本模型20-21
• 2.3.4 基于角色訪問控制模型的優(yōu)缺點21-22
• 2.4 使用控制模型22-25
• 2.4.1 使用控制模型特點22
• 2.4.2 使用控制核心模型22-24
• 2.4.3 UCONABC細化模型24-25
• 2.5 XACML語言25
• 2.6 本章小結(jié)25-26
• 第三章 RBAC中角色管理研究26-38
• 3.1 問題分析26-27
• 3.2 角色擴展27-31
• 3.2.1 角色27-28
• 3.2.2 屬性引入28-29
• 3.2.3 角色劃分29-30
• 3.2.4 形式化表達30-31
• 3.3 管理基31-33
• 3.3.1 概述31
• 3.3.2 管理基基本概念31-33
• 3.4 管理基管理模型（B-ARaBAC）33-37
• 3.4.1 概述33-34
• 3.4.2 管理基層級管理操作34-36
• 3.4.3 管理基內(nèi)部管理操作36-37
• 3.5 管理模型分析37
• 3.6 本章小結(jié)37-38
• 第四章 基于角色的UCON管理研究38-49
• 4.1 問題分析38-39
• 4.2 R-UCON管理模型39-45
• 4.2.1 權(quán)限管理39-44
• 4.2.2 屬性管理44-45
• 4.3 比較和應(yīng)用45-48
• 4.3.1 模型對比45-46
• 4.3.2 模型應(yīng)用46-48
• 4.4 本章小結(jié)48-49
• 第五章 基于插樁測試的RBAC管理模型分析49-56
• 5.1 引言49-50
• 5.2 XACML策略分析50-53
• 5.2.1 XACML策略實現(xiàn)50-51
• 5.2.2 策略測試51-53
• 5.3 實驗53-55
• 5.3.1 策略例子53
• 5.3.2 策略測試53-54
• 5.3.3 測試結(jié)果54-55
• 5.4 本章小節(jié)55-56
• 第六章 總結(jié)與展望56-58
• 6.1 總結(jié)56-57
• 6.2 展望57-58
• 參考文獻58-61
• 致謝61-62
• 在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文62

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 吳迪,楊景,張國清;一種基于業(yè)務(wù)云思想的新型網(wǎng)絡(luò)管理模型[J];計算機工程與應(yīng)用;2003年16期

2 唐屹;物價預(yù)測系統(tǒng)中的數(shù)據(jù)管理模型[J];計算機工程;1999年06期

3 李欣,陳剛,董金祥;動態(tài)環(huán)境下的項目管理模型研究[J];計算機輔助設(shè)計與圖形學(xué)學(xué)報;2002年12期

4 李長彬;;基于嵌入式系統(tǒng)的網(wǎng)絡(luò)管理模型淺析[J];硅谷;2008年16期

5 潘善亮,陳剛,董金祥;支持并行規(guī)劃和設(shè)計的項目管理模型研究[J];計算機輔助設(shè)計與圖形學(xué)學(xué)報;2001年08期

6 劉湘雯,許曉東;基于角色的訪問控制管理模型的分析與比較[J];江蘇大學(xué)學(xué)報(自然科學(xué)版);2003年05期

7 葉俊,譚東暉,劉賢德;基于元模型的QoS管理模型[J];計算機工程;2004年10期

8 吳留生;汪光陽;;煉鋼計劃優(yōu)化分析管理模型[J];計算機技術(shù)與發(fā)展;2007年02期

9 阮文江;分組式權(quán)限管理模型[J];現(xiàn)代計算機(專業(yè)版);2002年03期

10 蘇莉文;杜綱;;基于混序組織的信息管理模型[J];計算機應(yīng)用;2012年04期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 李曉峰;馮登國;;一種基于企業(yè)管理架構(gòu)的訪問控制管理模型[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

2 程雁;章勇;;基于移動Agent的分布式安全環(huán)境管理模型[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

3 劉慧;李玉忱;;ASP.NET應(yīng)用中授權(quán)管理模型的研究與實現(xiàn)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 甘勇;馬芳;劉書如;熊坤;;移動IPv6分層式路由管理模型的分析與研究[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（一）[C];2006年

5 劉紅;孔令山;曾志民;丁煒;;IPOA網(wǎng)絡(luò)管理模型的研究與設(shè)計[A];開創(chuàng)新世紀的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

中國重要報紙全文數(shù)據(jù)庫 前9條

1 本報記者 許小飛 姜業(yè)慶;優(yōu)化品牌管理模型[N];中國經(jīng)濟時報;2001年

2 ;成都祥和的雙贏管理模型[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2004年

3 記者 程穎;神馬尼龍公司自主開發(fā)管理模型[N];平頂山日報;2006年

4 本報記者 李佩山 通訊員 王艷;一個管理模型與一個項目的運作[N];中國鐵道建筑報;2007年

5 畢巍;“服務(wù)”支撐資源管理[N];中國財經(jīng)報;2006年

6 本報記者 孫大斌 陳亮;夯實基礎(chǔ)管理 強化政務(wù)能力[N];人民郵電;2014年

7 中國惠普有限公司資深I(lǐng)T服務(wù)管理咨詢顧問 吳津攀;適合中國企業(yè)的IT服務(wù)管理模型[N];中國計算機報;2006年

8 本報見習(xí)記者　 任

本文編號：344338