返回
面向企业基于任务角色访问控制的drm模型-研究

面向企业基于任务角色访问控制的drm模型-研究

ID:31991922

大小:1.85 MB

页数:66页

时间:2019-01-30

面向企业基于任务角色访问控制的drm模型-研究_第1页
面向企业基于任务角色访问控制的drm模型-研究_第2页
面向企业基于任务角色访问控制的drm模型-研究_第3页
面向企业基于任务角色访问控制的drm模型-研究_第4页
面向企业基于任务角色访问控制的drm模型-研究_第5页
资源描述:

《面向企业基于任务角色访问控制的drm模型-研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、西北大学硕士学位论文1.1课题研究背景第一章前言随着我国社会信息化发展,计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。信息化水平的提高带来了巨大的发展机遇,同时也带来了严峻的挑战。由于信息系统本身的脆弱性和呈现出的复杂性,企业网络规模的不断扩大,企业内部网的信息管理也越来越复杂,信息安全问题不断暴露【”】。企业网中存储的关键和敏感的数据越来越多,它们对不同的用户有不同的保密级别。例如,部门经理应具有部门职员的访问权限,同时还应有普通职员不具备的权限,如制定和修改工作计划、

2、考核每个职员的业绩等。当经理的职位人事发生变动,该怎样有效设置新经理的权限及原经理在新岗位所需的权限与管理他原来所有权限的去向等。所以如何对不断变更的用户进行有效的管理,以及如何控制众多用户在预期范围内对这些企业资源进行有效的使用是很有必要的。企业不同于军事部门、大学等环境特点14,5J。在这种环境中,企业组织通常由许多工作相关的人们组成,有角色等级关系;工作任务有属于工作流程的,也有不属于工作流程的任务,相应的访问控制也就要求主动和被动相结合;企业环境是动态的,访问权限和访问主体变化较快。这些都导致了对管理

3、系统及访问控制策略的更高要求。工作流技术也是诸多企业为实现不同部门之间由多个任务构成的业务协作的普遍技术,它的主要特点是当数据在工作流中流动时,执行操作的用户在改变,用户的权限也在改变,这与数据处理的上下文环境相判6】。针对企业环境中数据内容的管理,人们提出一种新的技术——数字版权管理技术(Digital黜曲tsManagement.ORM)【7周。目的就是通过各种技术手段,在整个生命周期内,对数字内容的知识产权进行保护,确保数字内容的合法使用和传播。数字版权保护技术自产生以来,得到了工业界和学术界的普遍关注

4、,被视为是数字内容交易和传播的关键技术。在第一代数据版权管理中主要利用安全和加密方法来解决非法拷贝问题。第二代的DRM模型中不但包括加密和密钥管理,更重要还扩西北大学硕士学位论文展了对访问控制、追踪记录、终端操作控制的管理。基于对企业信息系统安全保护的简要分析得出,目前制约企业信息系统进一步发展的重要环节就是有效的访问控制策略和安全灵活的分发管理机制,因此采用何种机制来满足信息系统资源的安全需求则成为当前企业网内发展的关键。传统的访问控制只强调服务器端的控制,很少考虑客户端的控制,而DRM要求实现对数字的永久

5、控制,在强调服务器端对资源的访问控制的同时,更重要的是强调客户端对资源的使用控制;另外二者在保护数字内容的侧重点不同,访问控制侧重保护内容的机密性、完整性,而DRM侧重保护内容的知识产权,如何把数据版权管理与访问控制相结合,吸取了二者各自的优点。在现有研究中,存在DP34系统与自主访问控制和角色访问控制这种被动方式的访问控制相结合的研究,但针对企业环境要求,如集中灵活的管理、角色等级划分和约束、基于主动的访问方式与基于被动的访问方式相结合,以及适应企业工作流来管理数据内容等方面的发展现状仍不能让人满意,没有真

6、正傲到权限分配的职责分离和最小特权原则,在实际中也没有一种有效安全的保护方案。1.2目前研究现状及存在的问题针对上文介绍的研究背景,国内外在这方面己经有不少研究,主要有以下三种:●企业环境管理:Ferraiolo和Sandhu等人19-111提出了基于企业团队的工作流系统存取控制模型,但是此模型却没有说明如何将工作流及任务的概念加入到RBAC框架之中,在工作流系统中没有引入动态保护概念。以BFA模型【m14】为代表提出了针对工作流系统的基于角色的授权约束的说明与实现模型,着重强调了工作流系统中存取控制的重要内

7、容,但是却没有很好体现基于角色的权限继承授权约束关系。·数据版权管理:许可授权是数据版权管理中的核心问题。目前,多是针对非工作流环境。其授权方式集中在角色访问控制的数据版权管理【15'16】上,对于工作流方式的动态环境的保护级别较低。对版权许可管理、动态许可授权、基于任务的动态授权在数据版权管理中研究较少。·访问控制(AccessContr01):5c献【m1卅均提出了基于任务的访问控制模型。从理论上具有动静结合的概念,比较符合企业环境的实际情况。但目前这方面的研2西北大学硕士学位论文究多是基于理论水平,这种

8、技术的发展现状仍不能让人满意,尚未得到大多数组织和企业的认可和广泛应用。1.3课题研究意义从理论上分析传统访问控制模型的优缺点,对现有模型进行扩展,提出基于任务角色访问控制的数据版权管理模型;使“任务”和“角色”相结合,满足企业中即有角色层次划分,又有适合工作流的动态分配;使访问控制与数据版权管理有效的结合,补充二者的不足,发挥各自的优点。从应用上,使这种模型能切合企业应用实际,有利于保护企业敏感信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。