發(fā)布時(shí)間：2017-10-09 20:16

  本文關(guān)鍵詞：電子商務(wù)環(huán)境下基于角色的訪問(wèn)控制模型的研究與實(shí)現(xiàn)

  更多相關(guān)文章： 訪問(wèn)控制技術(shù) 基于角色的訪問(wèn)控制模型 RBAC XACML

【摘要】： 近年來(lái),全球跑步進(jìn)入網(wǎng)絡(luò)經(jīng)濟(jì)的時(shí)代,電子商務(wù)快速發(fā)展,密切關(guān)系著每一個(gè)人的日常生活。伴隨著電子商務(wù)的快速發(fā)展,其安全問(wèn)題也就日益重要。訪問(wèn)控制技術(shù)作為電子商務(wù)安全體系中非常重要的一個(gè)環(huán)節(jié),受到了各界的廣泛關(guān)注。對(duì)訪問(wèn)控制模型進(jìn)行研究具有非常重要的理論意義和實(shí)際價(jià)值。 基于角色的訪問(wèn)控制模型(roll-based access control, RBAC)的核心思想是將訪問(wèn)權(quán)限與角色相聯(lián)系,然后通過(guò)給用戶分配合適的角色,使得用戶與訪問(wèn)權(quán)限相關(guān)聯(lián)。它可以非常靈活地對(duì)系統(tǒng)用戶進(jìn)行授權(quán),體現(xiàn)最小授權(quán)的思想。但是在實(shí)際應(yīng)用中,尤其是跨系統(tǒng)、多用戶大型電子商務(wù)系統(tǒng)中,角色的數(shù)目將非常巨大,權(quán)限的數(shù)目也非常巨大。那么如何管理龐大的角色數(shù)據(jù)庫(kù)以及如何及時(shí)更新角色與權(quán)限的關(guān)系已滿足客戶的需求成為了一個(gè)非常大的難題。 針對(duì)跨系統(tǒng)、多用戶大型電子商務(wù)的特點(diǎn),本文通過(guò)對(duì)基于角色的訪問(wèn)控制模型進(jìn)行深入研究,提出一個(gè)RBAC的改進(jìn)模型。本文詳細(xì)定義了RBAC改進(jìn)模型的概念和規(guī)則,并實(shí)現(xiàn)其XACML策略語(yǔ)言框架下的描述。在此基礎(chǔ)上,本文用Java語(yǔ)言實(shí)現(xiàn)了RBAC改進(jìn)模型的主要模塊。
【關(guān)鍵詞】：訪問(wèn)控制技術(shù) 基于角色的訪問(wèn)控制模型 RBAC XACML
【學(xué)位授予單位】：首都經(jīng)濟(jì)貿(mào)易大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-12
• 1.1 論文研究的背景及意義8-9
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀9-11
• 1.2.1 基于角色訪問(wèn)控制模型的研究現(xiàn)狀9-10
• 1.2.2 XACML策略語(yǔ)言的研究現(xiàn)狀10-11
• 1.3 本文研究的內(nèi)容和組織結(jié)構(gòu)11-12
• 1.3.1 本文研究的主要內(nèi)容11
• 1.3.2 本文的組織結(jié)構(gòu)11-12
• 2 訪問(wèn)控制技術(shù)基礎(chǔ)12-28
• 2.1 訪問(wèn)控制的基本原理12-13
• 2.2 自主訪問(wèn)控制13-16
• 2.2.1 基于行的自主訪問(wèn)控制13-14
• 2.2.2 基于列的自主訪問(wèn)控制14-15
• 2.2.3 自主訪問(wèn)控制策略的局限性15-16
• 2.3 強(qiáng)制訪問(wèn)控制16-19
• 2.3.1 Bell-LaPudula模型17-18
• 2.3.2 Biba模型18-19
• 2.3.3 強(qiáng)制訪問(wèn)控制的局限性19
• 2.4 基于角色的訪問(wèn)控制19-27
• 2.4.1 RBAC的基本原理20-22
• 2.4.2 RBAC96模型22-26
• 2.4.3 NIST RBAC模型26
• 2.4.4 ARBAC模型26-27
• 2.4.5 RBAC模型的局限性27
• 2.5 總結(jié)27-28
• 3 XACML基礎(chǔ)28-33
• 3.1 XACML簡(jiǎn)介28-29
• 3.2 XACML策略數(shù)據(jù)流模型29-30
• 3.3 XACML策略30-31
• 3.4 規(guī)則31
• 3.5 組合算法31-32
• 3.6 總結(jié)32-33
• 4 基于角色的訪問(wèn)控制模型的改進(jìn)33-54
• 4.1 模型提出的背景33-35
• 4.2 模型的設(shè)計(jì)思路35-36
• 4.3 RBAC改進(jìn)模型的形式化描述36-40
• 4.3.1 角色、用戶、受控資源和管理員的定義37
• 4.3.2 操作的定義和規(guī)則37
• 4.3.3 權(quán)限的定義和規(guī)則37-38
• 4.3.4 策略集、約束的定義和規(guī)則38
• 4.3.5 分配關(guān)系的定義和規(guī)則38-40
• 4.4 RBAC改進(jìn)模型的XACML策略語(yǔ)言框架40-48
• 4.4.1 元素的轉(zhuǎn)換40-41
• 4.4.2 策略集的表示41-42
• 4.4.3 策略和規(guī)則的表示42-44
• 4.4.4 策略集權(quán)限重用44-46
• 4.4.5 授權(quán)約束規(guī)則46-47
• 4.4.6 策略沖突解決47-48
• 4.5 RBAC改進(jìn)模型的XACML模塊化設(shè)計(jì)48-53
• 4.5.1 策略執(zhí)行點(diǎn)模塊50-51
• 4.5.2 上下文處理器模塊51-52
• 4.5.3 策略決策點(diǎn)模塊52-53
• 4.5.4 策略管理點(diǎn)模塊53
• 4.6 總結(jié)53-54
• 5 應(yīng)用XACML實(shí)現(xiàn)RBAC改進(jìn)模型的主要模塊54-62
• 5.1 開(kāi)發(fā)工具和開(kāi)發(fā)環(huán)境54-55
• 5.2 系統(tǒng)的結(jié)構(gòu)圖55
• 5.3 模型主要模塊的實(shí)現(xiàn)55-59
• 5.3.1 策略執(zhí)行點(diǎn)模塊和上下文模塊56-57
• 5.3.2 策略決策點(diǎn)模塊57-58
• 5.3.3 策略管理點(diǎn)模塊58-59
• 5.4 訪問(wèn)控制的實(shí)現(xiàn)59-61
• 5.5 總結(jié)61-62
• 6 論文總結(jié)及展望62-63
• 致謝63-64
• 參考文獻(xiàn)64-66
• 詳細(xì)摘要66-76

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 周小為;;授權(quán)與訪問(wèn)控制策略模型的研究[J];計(jì)算機(jī)安全;2009年01期

2 張紹蓮,歐陽(yáng)毅,周立峰,訾小超;一種層次式的ARBAC模型[J];計(jì)算機(jī)工程;2002年04期

3 努爾買(mǎi)買(mǎi)提·黑力力;羅振興;林作銓;;基于XACML的訪問(wèn)控制與RBAC限制[J];計(jì)算機(jī)工程;2008年08期

4 楊磊;戴金海;陳琪鋒;;擴(kuò)展的ARBAC訪問(wèn)控制模型[J];計(jì)算機(jī)仿真;2008年08期

5 孫軍紅;李娟;;一種面向?qū)ο笙到y(tǒng)基于角色的訪問(wèn)控制模型研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年10期

6 韓濤;郭荷清;;基于XACML的訪問(wèn)控制策略[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年12期

7 王瑞民;孫偉;杜鵑;;層次化角色的受限授權(quán)模型研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年15期

8 李曉峰;馮登國(guó);徐震;;基于擴(kuò)展XACML的策略管理[J];通信學(xué)報(bào);2007年01期

9 龍毅宏;林智鑫;張海松;唐志紅;;一種基于授權(quán)中介和權(quán)限映射的跨域訪問(wèn)控制技術(shù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年02期

10 楊宏偉,李晶,虞淑瑤,宋成;一種基于XACML訪問(wèn)控制策略決策服務(wù)的安全模型[J];微電子學(xué)與計(jì)算機(jī);2005年08期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 王子才;基于XACML的訪問(wèn)控制技術(shù)的應(yīng)用研究[D];大連海事大學(xué);2006年

2 李松;基于XACML統(tǒng)一策略的訪問(wèn)控制服務(wù)研究與實(shí)現(xiàn)[D];四川大學(xué);2006年

3 邢永明;一種改進(jìn)的RBAC權(quán)限系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2007年

，

本文編號(hào)：1002186