本文關鍵詞： 矢量地圖 訪問控制 RBAC 文件過濾驅動　出處：《哈爾濱工程大學》2012年碩士論文　論文類型：學位論文

【摘要】：電子地圖是計算機和網絡迅速發(fā)展所得到的產物，它逐漸改變著人們的生活、出行方式，并且?guī)砹烁嗟谋憬�。矢量地圖作為電子地圖的一種，在城市的數字化建設、交通管理、地理信息搜索引擎以及軍事領域起到舉足輕重的作用。矢量地圖制作費用高昂且易于分發(fā)，因此當重要的商業(yè)或者軍事矢量地圖被竊取或篡改時，將會帶來巨大的損失。因此即便是矢量地圖有著高精度定位、無損縮放等優(yōu)良特性，在某些場合依然不能替代紙質地圖，典型例子如軍事戰(zhàn)略地圖。限制矢量地圖使用的并不是地圖本身因素，，而是在這些特定的應用對地圖數據安全性的要求更加嚴格。 本文從文件的安全訪問控制入手，研究傳統(tǒng)的安全訪問控制模型的適用性與優(yōu)缺點。分析基于角色的訪問控制模型在實際應用中的困難之處，在此基礎上對其進行改進。提出更加適用于矢量地圖安全保護的RBAC訪問控制模型，使非法用戶不能獲得受保護文件的內容。 通過對矢量地圖的數據結構進行詳細的分析，結合第三方軟件分析矢量地圖的操作方式與流程。根據使用過程中用戶對地圖操作程度的不同，確定不同訪問主體的訪問權限。根據矢量地圖的重要程度確定訪問客體的級別屬性，實現文件分級與訪問控制相結合。 文件過濾驅動是本課題實現的基礎，內核模式的過濾驅動程序攔截文件操作，進一步提高訪問控制的強度。通過文件過濾驅動與Hook技術相結合，使訪問粒度達到單個文件，同時避免授權用戶的越權操作。
[Abstract]:Electronic map is the result of the rapid development of computer and network, it is gradually changing people's life, travel mode, and brought more convenience. Vector map, as a kind of electronic map, in the city of digital construction, Vector maps are expensive and easy to distribute, so when important commercial or military vector maps are stolen or tampered with, So even if vector maps have high accuracy, lossless scaling, and so on, they can't replace paper maps in some cases. Typical examples, such as military strategic maps, limit the use of vector maps not because of the map itself, but because of the more stringent requirements for map data security in these specific applications. In this paper, the applicability, advantages and disadvantages of the traditional secure access control model are studied, and the difficulties of the role-based access control model in practical application are analyzed. An RBAC access control model, which is more suitable for vector map security protection, is proposed to make illegal users unable to obtain the contents of protected files. Through the detailed analysis of the data structure of vector map, combined with the third party software to analyze the operation mode and flow of vector map. According to the importance of vector map, the level attribute of access object is determined, and the combination of file classification and access control is realized. The file filter driver is the foundation of this subject. The kernel mode filter driver intercepts the file operation, further improves the intensity of access control. Through the combination of file filter driver and Hook technology, the access granularity can reach a single file. At the same time, avoid the authorized user's ultra vires operation.
【學位授予單位】：哈爾濱工程大學
【學位級別】：碩士
【學位授予年份】：2012
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 陳家遷;;網絡安全防范體系及設計原理分析[J];信息安全與技術;2011年01期

2 李志勇;葉柏龍;;基于文件過濾驅動的文檔透明加解密系統(tǒng)原理[J];東莞理工學院學報;2010年03期

3 李安波;閭國年;周良辰;林冰仙;顧竹;;空間數據文件的實時版權保護[J];地球信息科學學報;2009年01期

4 周峰;凌捷;黃萬民;袁肅蓉;;基于文件系統(tǒng)過濾驅動的透明加解密技術實現[J];廣東工業(yè)大學學報;2010年03期

5 黃益民,平玲娣,潘雪增;一種基于角色的訪問控制擴展模型及其實現[J];計算機研究與發(fā)展;2003年10期

6 李曉峰;馮登國;徐震;;一種通用訪問控制管理模型[J];計算機研究與發(fā)展;2007年06期

7 孫建國;門朝光;俞蘭芳;曹劉娟;;矢量地圖數字水印研究綜述[J];計算機科學;2009年09期

8 孫瑩瑩;鄭扣根;;基于微過濾驅動的文件監(jiān)控系統(tǒng)[J];計算機應用;2010年11期

9 倪步喜;;Windows的鉤子技術及實現[J];計算機與現代化;2007年01期

10 曹瑜,胡光道;地理信息系統(tǒng)在國內外應用現狀[J];計算機與現代化;1999年03期

本文編號：1541014