返回
基于角色的访问控制改进模型研究与应用

基于角色的访问控制改进模型研究与应用

ID:33566931

大小:1.59 MB

页数:59页

时间:2019-02-27

基于角色的访问控制改进模型研究与应用_第1页
基于角色的访问控制改进模型研究与应用_第2页
基于角色的访问控制改进模型研究与应用_第3页
基于角色的访问控制改进模型研究与应用_第4页
基于角色的访问控制改进模型研究与应用_第5页
资源描述:

《基于角色的访问控制改进模型研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学位论文独创性说明本人郑重声明:所呈交的学位论文是我个人在导师指导下进行的研究工作及其取得研究成果。尽我所知,除了文中加以标注和致谢的地方外,论文中不包含其他人或集体已经公开发表或撰写过的研究成果,也不包含为获得西安科技大学或其他教育机构的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。学位论文作者签名:日期:学位论文知识产权声明书本人完全了解学校有关保护知识产权的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安科技大学。学校有权保留并向国家有关部门或机

2、构送交论文的复印件和电子版。本人允许论文被查阅和借阅。学校可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律注明作者单位为西安科技大学。保密论文待解密后适用本声明。学位论文作者签名:指导教师签名:年月日万方数据论文题目:基于角色的访问控制改进模型研究与应用专业:计算机软件与理论硕士生:杨阳(签名)指导教师:张小艳(签名)摘要访问控制模型是管理主体对客体访问限制的策略,通过访问控制模型保证只有被授权的用户才能访

3、问相应的系统资源,提升系统数据安全性和完整性。本文主要研究了基于角色的访问控制模型,针对模型局限性提出改进模型,并对改进模型进行形式化描述和可满足性证明,最后通过煤质管理信息系统对模型进行验证。本文在分析访问控制实现机制的基础上,对比了DAC、MAC和RBAC访问控制模型,着重分析了隐藏在RBAC模型中的局限性和缺乏形式化描述的问题,提出了基于角色的访问控制改进模型。从主体集、客体集和权限集三部分进行改进,建立新的访问控制模型,给出系统的权限控制和访问流程,结合系统开发经验列举开发过程中安全策略。针对RBAC模型缺乏形式化描

4、述和可满足性证明的问题,借助基本描述逻辑语言ALC对改进模型进行形式化描述,利用ALC语法和语义,建立描述逻辑知识库K,给出Tbox术语集、Abox断言集和模型的形式化描述概念表达式。最后采用Tableau算法对模型进行可满足性证明,验证了模型合理性。最后,基于Java语言,在Eclipse开发环境上建立JSP+Struts2+Spring+iBatis架构的大型煤炭企业煤质管理信息系统。主要实现系统管理模块,验证模型的权限分配和访问控制过程,进而得出模型可行性和有效性。研究成果应用于某大型煤炭集团的煤质管理信息系统中,结果

5、表明:本文提出的基于角色的访问控制改进模型进行形式化描述之后,概念消除歧义,便于理解和扩展,而且模型可满足系统需求。实际系统开发之后表明模型可以解决RBAC模型的局限性,简化权限配置过程,实现权限的细粒度访问控制,易于被当前主流框架实现,具有使用和推广价值。关键词:基于角色的访问控制;信息安全;形式化描述;权限管理研究类型:应用研究万方数据Subject:ResearchandApplicationofRole-BasedAccessControlImprovedModelSpecialty:ComputerSoftware

6、andTheoryName:YangYang(Signature)Instructor:ZhangXiaoyan(Signature)ABSTRACTAccesscontrolmodelisawaytomanagethepolicythatsubjecttoobjectaccessrestriction,throughtheaccesscontrolmodelguaranteeonlyauthorizeduserstogainaccesstothesystemresources,enhancedatasecurityandi

7、ntegrityofthesystem.Thispaperstudiestherole-basedaccesscontrolmodel,putforwardwithanimprovedmodelagainstthelimitationsofthemodel,andformaldescriptionoftheimprovedmodeltogiveproofofsatisfiability,finallyvalidatethemodelthroughthecoalqualitymanagementinformationsyste

8、m.Basedonanalysistherealizationmechanismoftheaccesscontrol,makingacontrastamongDAC,MACandRBACaccesscontrolmodel,focusesonanalyzingthelimitationin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。