基于信用的訪問控制策略的設(shè)計與實(shí)現(xiàn)
發(fā)布時間:2023-05-14 02:27
摘要:隨著網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的不斷發(fā)展,公司和企業(yè)的管理信息系統(tǒng)的訪問呈現(xiàn)面向公網(wǎng)的特點(diǎn)。但由于公網(wǎng)固有的不安全性,如何保證系統(tǒng)內(nèi)的信息安全成為關(guān)鍵問題。訪問控制是保證計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中存儲信息安全的重要技術(shù)手段,是控制資源訪問者對資源訪問權(quán)限的關(guān)鍵環(huán)節(jié),有效抑制了因合法用戶非法訪問資源引起的內(nèi)部信息泄露,減少了計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中來源于內(nèi)網(wǎng)的安全威脅。但目前的訪問控制技術(shù)普遍存在著缺點(diǎn),主要原因是用戶權(quán)限一經(jīng)分配,相對固定,并且對于用戶的非法訪問行為缺乏控制,造成了訪問控制實(shí)際效果低下,權(quán)限分配不夠靈活,嚴(yán)重影響了訪問控制技術(shù)對信息安全的保護(hù)質(zhì)量。 為了解決現(xiàn)存問題,本文將信用機(jī)制引入到傳統(tǒng)的基于角色的訪問控制策略中。主要利用信用機(jī)制可動態(tài)調(diào)整,針對資源訪問者的訪問行為可以設(shè)計相關(guān)的信用獎勵和懲罰機(jī)制的優(yōu)點(diǎn),設(shè)計基于信用的訪問控制策略。本文主要工作包含以下幾個方面: (1)對訪問控制技術(shù)進(jìn)行了較深入的研究,對其基本概念、研究現(xiàn)狀和發(fā)展方向進(jìn)行了綜合論述; (2)對信用模型進(jìn)行了深入研究,提出了基于信用的訪問控制策略總體模型,并給出了相關(guān)實(shí)現(xiàn)機(jī)制; (3)對基于信用的訪問控制策...
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
1 緒論
1.1 研究背景及意義
1.2 研究內(nèi)容與目標(biāo)
1.3 主要創(chuàng)新點(diǎn)
1.4 本文組織結(jié)構(gòu)
2 訪問控制策略綜述
2.1 訪問控制基本知識
2.1.1 訪問控制在信息安全保障策略中的地位
2.1.2 訪問控制技術(shù)基本定義與分類
2.2 訪問控制技術(shù)綜述
2.2.1 傳統(tǒng)的訪問控制技術(shù)
2.2.2 擴(kuò)展的訪問控制技術(shù)
2.3 信用模型研究進(jìn)展
2.3.1 信用基本概念
2.3.2 基于信用的訪問控制技術(shù)
2.4 本章小結(jié)
3 基于信用的訪問控制總體模型與機(jī)制
3.1 訪問控制總體模型
3.2 訪問控制機(jī)制
3.3 信用等級與權(quán)限的劃分
3.4 實(shí)體信用值計算機(jī)制
3.4.1 信用值計算方法
3.4.2 信用值初始化方法
3.4.3 信用值獎懲方法
3.4.4 信用值恢復(fù)方法
3.5 本章小結(jié)
4 基于信用的訪問控制系統(tǒng)設(shè)計
4.1 系統(tǒng)數(shù)據(jù)庫設(shè)計
4.2 系統(tǒng)體系結(jié)構(gòu)
4.3 安全管理模塊設(shè)計
4.4 訪問控制模塊設(shè)計
4.5 系統(tǒng)運(yùn)行流程設(shè)計
4.6 本章小結(jié)
5 系統(tǒng)運(yùn)行實(shí)例和結(jié)論
5.1 煙草信息管理系統(tǒng)訪問控制實(shí)例
5.1.1 實(shí)驗(yàn)案例說明
5.1.2 相關(guān)數(shù)據(jù)庫表的初始化
5.2 實(shí)例運(yùn)行效果與結(jié)論
5.2.1 服務(wù)請求者獲取服務(wù)的成功率
5.2.2 服務(wù)請求者訪問行為評價
5.2.3 服務(wù)請求者信用值更新
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
攻讀學(xué)位期間參加的科研項(xiàng)目和發(fā)表的論文
致謝
本文編號:3816997
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
1 緒論
1.1 研究背景及意義
1.2 研究內(nèi)容與目標(biāo)
1.3 主要創(chuàng)新點(diǎn)
1.4 本文組織結(jié)構(gòu)
2 訪問控制策略綜述
2.1 訪問控制基本知識
2.1.1 訪問控制在信息安全保障策略中的地位
2.1.2 訪問控制技術(shù)基本定義與分類
2.2 訪問控制技術(shù)綜述
2.2.1 傳統(tǒng)的訪問控制技術(shù)
2.2.2 擴(kuò)展的訪問控制技術(shù)
2.3 信用模型研究進(jìn)展
2.3.1 信用基本概念
2.3.2 基于信用的訪問控制技術(shù)
2.4 本章小結(jié)
3 基于信用的訪問控制總體模型與機(jī)制
3.1 訪問控制總體模型
3.2 訪問控制機(jī)制
3.3 信用等級與權(quán)限的劃分
3.4 實(shí)體信用值計算機(jī)制
3.4.1 信用值計算方法
3.4.2 信用值初始化方法
3.4.3 信用值獎懲方法
3.4.4 信用值恢復(fù)方法
3.5 本章小結(jié)
4 基于信用的訪問控制系統(tǒng)設(shè)計
4.1 系統(tǒng)數(shù)據(jù)庫設(shè)計
4.2 系統(tǒng)體系結(jié)構(gòu)
4.3 安全管理模塊設(shè)計
4.4 訪問控制模塊設(shè)計
4.5 系統(tǒng)運(yùn)行流程設(shè)計
4.6 本章小結(jié)
5 系統(tǒng)運(yùn)行實(shí)例和結(jié)論
5.1 煙草信息管理系統(tǒng)訪問控制實(shí)例
5.1.1 實(shí)驗(yàn)案例說明
5.1.2 相關(guān)數(shù)據(jù)庫表的初始化
5.2 實(shí)例運(yùn)行效果與結(jié)論
5.2.1 服務(wù)請求者獲取服務(wù)的成功率
5.2.2 服務(wù)請求者訪問行為評價
5.2.3 服務(wù)請求者信用值更新
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
攻讀學(xué)位期間參加的科研項(xiàng)目和發(fā)表的論文
致謝
本文編號:3816997
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3816997.html
最近更新
教材專著
