返回
一种基于属性角色的访问控制模型研究与实现

一种基于属性角色的访问控制模型研究与实现

ID:23416356

大小:2.38 MB

页数:61页

时间:2018-11-07

一种基于属性角色的访问控制模型研究与实现_第1页
一种基于属性角色的访问控制模型研究与实现_第2页
一种基于属性角色的访问控制模型研究与实现_第3页
一种基于属性角色的访问控制模型研究与实现_第4页
一种基于属性角色的访问控制模型研究与实现_第5页
资源描述:

《一种基于属性角色的访问控制模型研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文一种基于属性角色的访问控制模型研究与实现姓名:崔健申请学位级别:硕士专业:信息安全指导教师:崔国华2011-01-16华中科技大学硕士学位论文摘要数据库系统中的访问控制是数据库安全的一个非常重要的研究方向,而基于角色的访问控制模型(Role-BasedAccessControl,RBAC)是目前普遍研究和广泛应用的一种模型。对RBAC模型进行深入研究和有效扩展,变得非常重要。当信息系统的用户数目变得异常庞大时,用户角色的分配和管理变得十分复杂和繁琐。结合实际需要,对原RBAC模型进行扩展,提出一种基于

2、属性角色的访问控制模型A-RBAC。该模型将RBAC模型和基于属性的访问控制模型结合起来,根据用户信息和资源信息的相关属性,自动生成用户角色,从而避免了手工分配用户角色的繁琐工作。通过分析访问策略中的用户属性和资源信息属性的相关关系,建立简单属性表达式、复杂属性表达式,并由此提出复合权限和复合角色等概念。通过简单属性表达式和复杂属性表达式来分配用户角色。对由属性表达式得出的多个角色进行复合,得到用户的最终角色和最终权限。通过对该模型和原有模型进行比较和性能分析,总结出该模型的优势,并对该模型进行系统实施。实验室项目黄石有线电

3、视网络监控系统中采用了该模型,对用户和设备进行统一管理。实践表明,该模型实施灵活,能够有效减少角色管理和权限管理的工作量,能够满足用户增长所带来的安全需求和资源信息细粒度化的要求,能够满足普遍的应用环境需要。关键词:基于属性角色的访问控制,访问控制,属性,复合角色I华中科技大学硕士学位论文AbstractAccesscontrolofthedatabasesystemisaveryimportantresearchdirectionindatabasesecurity.Currently,Role-BasedAccessCo

4、ntrol(RBAC)issuchamodelthatisuniversallyresearchedandwidelyapplicated.ItwilbeveryimportanttodeeplyresearchandeffectivelyexpandRBAC.Wheninformationsystem’susernumberarebecomingabnormalhuge,theallocationandmanagementofuser’srolebecomecomplexandtrival.Combiningwithact

5、ualneedtoexpandtheoriginalRBACmodel,andoffersanewaccesscontrolmodelA-RBAC.ThismodelcombinateRBACmodelwiththeattribute-basedaccesscontrolmodel,accordingtotheuser'sinformationandresourcesinformation,automaticallygeneratinguser’srole,sothismodelavoidsthetediousmanuald

6、istributionofroles.Throughtheanalysisofuseraccessstrategiesincorrelationofattributesofusersandinformationresource,thismodelsetsupsimpleattributeexpressionsandcomplexattributeexpressions,andthenofferstheconceptsofcomplexpermissionsandcomplexroles.Accordingtotheuser'

7、sattributesandresourceinformationattributesrelated,throughsimpleattributeexpressionsandcomplexattributeexpressionstoallocateuserrole.Throughmultiplerolesleadedbyattributeexpressions,itconcludethattheuser’sultimateroleandfinalauthority.Bycomparingthismodelwiththeori

8、ginalmodelandperformanceanalysis,summarizestheadvantageofthemodel,andimplementthemodel.LaboratoryProjectYellowstonecabletelevisionnetworkmonitori

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。