發(fā)布時(shí)間：2018-06-23 05:32

  本文選題：IETM + RBAC��； 參考：《西安科技大學(xué)》2017年碩士論文

【摘要】：信息安全在智能電子交互式技術(shù)手冊(Interactive Electronic Technical Manual,IETM)系統(tǒng)中是十分重要的,但是針對這個(gè)問題的研究還比較少。智能IETM的應(yīng)用越來越廣泛,因此在許多重要領(lǐng)域中,對智能IETM中的信息安全具有較高的要求。本文研究智能IETM中信息安全管理的兩個(gè)關(guān)鍵技術(shù),主要內(nèi)容如下:(1)針對用戶在權(quán)限內(nèi)訪問系統(tǒng)資源的問題,研究了訪問控制技術(shù)。在IETM系統(tǒng)中運(yùn)用了基于角色的訪問控制模型(Role-Based Access Control,RBAC)。針對RBAC模型存在的局限,從授權(quán)方式、主客體粒度、權(quán)限繼承三方面對其進(jìn)行了改進(jìn)。本文用形式化的語言描述了改進(jìn)的RBAC模型,設(shè)計(jì)了訪問控制流程,實(shí)現(xiàn)了智能IETM中RBAC模型的基本管理功能。通過非法訪問實(shí)驗(yàn),驗(yàn)證了改進(jìn)后的RBAC模型在IETM系統(tǒng)中的有效性,確保系統(tǒng)資源受控、合法地被訪問。(2)針對數(shù)據(jù)庫中數(shù)據(jù)易泄露的問題,研究了數(shù)據(jù)庫加密技術(shù)。采用了二級密鑰管理機(jī)制保護(hù)密鑰安全,并且通過對密文追加字符串的存儲方式確保密文的安全。設(shè)計(jì)并實(shí)現(xiàn)了便攜式維修輔助設(shè)備(Portable Maintenance Assistant,PMA)上禁止數(shù)據(jù)庫文件復(fù)制、拷貝的功能,進(jìn)而保證數(shù)據(jù)庫中數(shù)據(jù)的安全。測試了數(shù)據(jù)庫加密模塊的性能,測試結(jié)果表明主密鑰更換對系統(tǒng)響應(yīng)時(shí)間性能影響小,工作密鑰更換對系統(tǒng)響應(yīng)時(shí)間性能的影響是隨著數(shù)據(jù)量的增加而增加的,密文數(shù)據(jù)庫中插入和讀取數(shù)據(jù)對性能影響較小,達(dá)到了設(shè)計(jì)指標(biāo)。(3)采用B/S模式、ASP.net框架開發(fā)了智能IETM系統(tǒng),其主要有四個(gè)功能模塊:瀏覽子系統(tǒng)、管理子系統(tǒng)、故障維修輔助系統(tǒng)、維修訓(xùn)練輔助系統(tǒng)。對智能IETM中的信息安全管理進(jìn)行了測試,驗(yàn)證了各個(gè)模塊功能的正確性。
[Abstract]:Information security is very important in IETM (Interactive Electronic Technical Manual) system, but there are few researches on this problem. The application of intelligent IETM is more and more extensive, so in many important fields, the information security in intelligent IETM has higher requirements. In this paper, two key technologies of information security management in intelligent IETM are studied. The main contents are as follows: (1) aiming at the problem of users accessing system resources within authority, access control technology is studied. Role-Based Access Control (RBAC) is used in IETM system. Aiming at the limitation of RBAC model, this paper improves the RBAC model from three aspects: authorization mode, granularity of subject and object, and privilege inheritance. This paper describes the improved RBAC model in formal language, designs the access control flow, and implements the basic management function of RBAC model in intelligent IETM. Through illegal access experiments, the effectiveness of the improved RBAC model in IETM system is verified, and the system resources are controlled and accessed legally. (2) the database encryption technology is studied in order to solve the problem that the data in the database is easy to leak. A two-level key management mechanism is adopted to protect the security of the ciphertext, and the security of the ciphertext is ensured by storing the string appended to the ciphertext. This paper designs and implements the function of prohibiting the copying and copying of database files on Portable maintenance Assistant (PMA), so as to ensure the security of data in the database. The performance of the database encryption module is tested. The test results show that the change of the master key has little effect on the response time performance of the system, and the effect of the change of the work key on the response time performance of the system increases with the increase of the amount of data. Inserting and reading data in ciphertext database has little effect on performance and achieves the design target. (3) the intelligent IETM system is developed by using the ASP. Net framework of B / S mode, which has four main function modules: browse subsystem, management subsystem, etc. Fault maintenance Auxiliary system, maintenance training Auxiliary system. The information security management in intelligent IETM is tested and the correctness of each module is verified.
【學(xué)位授予單位】：西安科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP311.13;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅鈞;趙傳智;汪飛;;基于RBAC模型的權(quán)限高效管理方法[J];計(jì)算機(jī)研究與發(fā)展;2016年05期

2 趙維;沈凡宇;;基于Web的IETM及其安全保密技術(shù)研究[J];裝備制造技術(shù);2015年11期

3 賈秀權(quán);李鑫;胡斌;;大型復(fù)雜信息化裝備軍民一體化保障的研究[J];現(xiàn)代電子技術(shù);2013年11期

4 毛熠;陳娜;;MD5算法的研究與改進(jìn)[J];計(jì)算機(jī)工程;2012年24期

5 范小康;何連躍;王曉川;劉曉東;林彬;申彤;宋曉虹;;一種基于RBAC模型的角色管理方法[J];計(jì)算機(jī)研究與發(fā)展;2012年S1期

6 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

7 吳新松;賀也平;周洲儀;梁洪亮;;一個(gè)環(huán)境適應(yīng)的基于角色的訪問控制模型[J];計(jì)算機(jī)研究與發(fā)展;2011年06期

8 劉洪;陳志勇;楊瑛;;基于GJB6600的IETM創(chuàng)作研究[J];艦船電子工程;2011年05期

9 嚴(yán)駿;蘇正煉;凌海風(fēng);朱亮;張蕉蕉;;MIS中基于部門和角色的細(xì)粒度訪問控制模型[J];計(jì)算機(jī)應(yīng)用;2011年02期

10 陸洪武;陳建國;王榮穎;;IETM技術(shù)發(fā)展綜述及其特點(diǎn)分析[J];艦船電子工程;2009年07期

相關(guān)碩士學(xué)位論文 前10條

1 楊陽;基于角色的訪問控制改進(jìn)模型研究與應(yīng)用[D];西安科技大學(xué);2014年

2 王建;數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2014年

3 于春慧;交互式電子技術(shù)手冊系統(tǒng)的研究與設(shè)計(jì)[D];南京郵電大學(xué);2013年

4 孟凱;數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];太原理工大學(xué);2012年

5 王勁東;目基于高級數(shù)據(jù)加密標(biāo)準(zhǔn)AES的數(shù)據(jù)庫加密技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

6 楊天賀;基于S1000D規(guī)范的IETM的研究與應(yīng)用[D];南京航空航天大學(xué);2011年

7 李剛彪;數(shù)據(jù)庫加密技術(shù)的研究與實(shí)現(xiàn)[D];太原理工大學(xué);2010年

8 關(guān)爾昱;基于數(shù)據(jù)庫外層加密的數(shù)據(jù)庫加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

9 成方杰;基于角色的訪問控制模型及其在圖書管理系統(tǒng)中的應(yīng)用研究[D];山東大學(xué);2008年

10 李竹;數(shù)據(jù)庫加密技術(shù)探討及其在高校檔案數(shù)據(jù)庫中的應(yīng)用[D];電子科技大學(xué);2008年

，

本文編號：2056004