基于信任的访问控制策略管理

基于信任的访问控制策略管理

ID:11917630

大小:364.00 KB

页数:15页

时间:2018-07-14

基于信任的访问控制策略管理_第1页
基于信任的访问控制策略管理_第2页
基于信任的访问控制策略管理_第3页
基于信任的访问控制策略管理_第4页
基于信任的访问控制策略管理_第5页
资源描述:

《基于信任的访问控制策略管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、题目:基于信任的访问控制策略管理指导老师:学生姓名:所属院系:数学与系统科学学院专业:信息与计算科学班级:完成日期:15新疆大学毕业论文(设计)任务书班级:姓名:论文(设计)题目:基于信任的访问控制策略管理专题:毕业设计要求完成的内容:发题日期:2014年1月10日完成日期:2014年月日实习实训单位:新疆大学地点:数学学院论文页数:页;图纸张数:指导教师:教研室主任:摘要信任可以用于访问控制策略的管理。15本文提出一种基于信任的访问控制策略的管理方法。安全管理员根据自己在系统中的信任度参与访问控制策略的管理及委托。关键词:信任;

2、访问控制策略管理;权限委托ABSTRACTTrustcanbeusedtoaccesscontrolpolicyadministraion.Thisthesisproposesanapproachoftrustbasedaccesscontrolpolicyadministraion.Seccurityadministratorparticipateinaccesscontrolpolicyadministraionanddelegationaccordingtohis/hertrustworthinessinthesystem.

3、keywords:trust;accesscontrolpolicyadministraion;permissiondelegation目录151引言51.1访问控制51.2访问控制策略管理51.2.1基于角色的访问控制策略管理模型—ARBAC9761.3访问控制与信任82基于信任的访问控制策略管理92.1管理策略授权源92.2信任评估102.3授权深度112.4基于信任的访问控制策略管理委托模型应用实例113结论134参考文献145致谢151.引言15随着Internet的大规模应用,在Internet上数据和服务交换是人民最基

4、本的要求。在这种情况下,实体之间建立信任并进行合理可靠的授权的关键。对于这个问题,目前用了一下的解决方案:第一类是在互操作的两个管理域间建立角色映射关系;第二类解决方案是使用信任管理。现有的信任管理系统在进行权限委托时没有考虑两个实体之间的信任程度。比如有实体、,实体授权给,意味着实体完全信任实体,另一种情况是实体不授权给实体,这意味着一点也不信任实体,也可能相信可不是百分之百的相信。信任是所谓的委托系统最基本的要素,实体通过数字信任标记的方法来表达和执行对委托实体的信任。一下我们详细的阐述了一种新的和实体的基于信任的委托系统,适

5、合对于在开放式场景中使用。1.1访问控制访问控制(AccessControl)是指对用户在计算机系统中获取资源的能力进行限制。其目的是为了保证网络资源能够受控的,合法的使用。访问控制被认为是最基本和最普遍的一种安全机制。它在操作系统,数据库管理系统,计算机网络中都有十分重要的应用。1.2访问控制策略管理在讨论访问控制的过程中,还经常提到下面的几个概念:策略(Policy),规则(Rule),机制(Mechanism)和模型(Model)。策略是一个高层次的概念,它规定了如何对用户的访问进行管理,以及哪些用户在哪些条件下能够获取哪些

6、资源。访问控制策略通常由自然语言进行描述,它通常是应用相关的,需要结合组织结构的上下文进行定义。而且,策略并不是一旦事先制定好就不变的,一个良好的访问控制系统必应是灵活的,能够支持策略动态改变。例如,我们可以定义策略“北京大学图书馆的网络资源只允许校园内用户使用”。规则由提前和动作构成,具有“如果…,那么…”的形式,便于形式化的描述,策略可以由一系列的规则组成,我们把上面的策略用规则来定义,则可以是“如果用户的IP地址属于北京大学校园网,那么允许用户访问图书馆的网络资源”。机制则是在系统中对策略进行实现的具体方式,一种策略的实现机

7、制可以是多种多样的,并不存在一个被广泛认可的统一标准。模型是用来描述一个访问控制系统的安全属性。访问控制模型在抽象的层次上为实现提供了多种选择,并为策略提供一个概念型的框架。它试图消除策略与机制之间的鸿沟。模型需要尽可能采用精确的数学语言进行描述[5]。151.2.1基于角色的访问控制策略管理模型—ARBAC97基于角色的访问控制(Role-BasedAccessControl)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极

8、大地简化了权限的管理。基于角色的访问控制RBAC引入了角色的概念。角色是指一个组织或人物中的工作或位置,代表一种资格,权利和责任。系统管理员可以根据职能或机构的需求策略来创建角色,给角色分配权限和给用户分配角色等。基于角色访问控制的核心思想是将权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。