摘要：隨著網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的不斷發(fā)展,公司和企業(yè)的管理信息系統(tǒng)的訪問呈現(xiàn)面向公網(wǎng)的特點。但由于公網(wǎng)固有的不安全性,如何保證系統(tǒng)內(nèi)的信息安全成為關(guān)鍵問題。訪問控制是保證計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中存儲信息安全的重要技術(shù)手段,是控制資源訪問者對資源訪問權(quán)限的關(guān)鍵環(huán)節(jié),有效抑制了因合法用戶非法訪問資源引起的內(nèi)部信息泄露,減少了計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中來源于內(nèi)網(wǎng)的安全威脅。但目前的訪問控制技術(shù)普遍存在著缺點,主要原因是用戶權(quán)限一經(jīng)分配,相對固定,并且對于用戶的非法訪問行為缺乏控制,造成了訪問控制實際效果低下,權(quán)限分配不夠靈活,嚴重影響了訪問控制技術(shù)對信息安全的保護質(zhì)量。 為了解決現(xiàn)存問題,本文將信用機制引入到傳統(tǒng)的基于角色的訪問控制策略中。主要利用信用機制可動態(tài)調(diào)整,針對資源訪問者的訪問行為可以設(shè)計相關(guān)的信用獎勵和懲罰機制的優(yōu)點,設(shè)計基于信用的訪問控制策略。本文主要工作包含以下幾個方面： (1)對訪問控制技術(shù)進行了較深入的研究,對其基本概念、研究現(xiàn)狀和發(fā)展方向進行了綜合論述； (2)對信用模型進行了深入研究,提出了基于信用的訪問控制策略總體模型,并給出了相關(guān)實現(xiàn)機制； (3)對基于信用的訪問控制策...

【文章頁數(shù)】：61 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
目錄
1 緒論
    1.1 研究背景及意義
    1.2 研究內(nèi)容與目標
    1.3 主要創(chuàng)新點
    1.4 本文組織結(jié)構(gòu)
2 訪問控制策略綜述
    2.1 訪問控制基本知識
        2.1.1 訪問控制在信息安全保障策略中的地位
        2.1.2 訪問控制技術(shù)基本定義與分類
    2.2 訪問控制技術(shù)綜述
        2.2.1 傳統(tǒng)的訪問控制技術(shù)
        2.2.2 擴展的訪問控制技術(shù)
    2.3 信用模型研究進展
        2.3.1 信用基本概念
        2.3.2 基于信用的訪問控制技術(shù)
    2.4 本章小結(jié)
3 基于信用的訪問控制總體模型與機制
    3.1 訪問控制總體模型
    3.2 訪問控制機制
    3.3 信用等級與權(quán)限的劃分
    3.4 實體信用值計算機制
        3.4.1 信用值計算方法
        3.4.2 信用值初始化方法
        3.4.3 信用值獎懲方法
        3.4.4 信用值恢復(fù)方法
    3.5 本章小結(jié)
4 基于信用的訪問控制系統(tǒng)設(shè)計
    4.1 系統(tǒng)數(shù)據(jù)庫設(shè)計
    4.2 系統(tǒng)體系結(jié)構(gòu)
    4.3 安全管理模塊設(shè)計
    4.4 訪問控制模塊設(shè)計
    4.5 系統(tǒng)運行流程設(shè)計
    4.6 本章小結(jié)
5 系統(tǒng)運行實例和結(jié)論
    5.1 煙草信息管理系統(tǒng)訪問控制實例
        5.1.1 實驗案例說明
        5.1.2 相關(guān)數(shù)據(jù)庫表的初始化
    5.2 實例運行效果與結(jié)論
        5.2.1 服務(wù)請求者獲取服務(wù)的成功率
        5.2.2 服務(wù)請求者訪問行為評價
        5.2.3 服務(wù)請求者信用值更新
    5.3 本章小結(jié)
6 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻
攻讀學位期間參加的科研項目和發(fā)表的論文
致謝



本文編號：3816997