返回
基于规则访问控制模型的研究和应用的论文

基于规则访问控制模型的研究和应用的论文

ID:33706077

大小:5.15 MB

页数:60页

时间:2019-02-28

基于规则访问控制模型的研究和应用的论文_第1页
基于规则访问控制模型的研究和应用的论文_第2页
基于规则访问控制模型的研究和应用的论文_第3页
基于规则访问控制模型的研究和应用的论文_第4页
基于规则访问控制模型的研究和应用的论文_第5页
资源描述:

《基于规则访问控制模型的研究和应用的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士论文基于规则的访问控制模型研究与应用摘要fⅢIf

2、f『㈣『『II

3、

4、lIf

5、I

6、fIIJfJJIJ『If

7、ffI

8、

9、㈣Y206157随着Intenlet及其相关技术的发展,越来越多的企业通过网络向客户提供服务,因此访问控制技术成为网络安全领域一个非常重要的研究对象。传统的自主访问控制(DAC)和强制访问控制(MAC)由于使用的局限性,已经不能满足现代应用系统对安全性的要求。基于角色的访问控制(RBAC)模型在用户与权限之间增加了角色的概念,去除了用户与资源之间关系的耦合性,使得系统在访问策略和权限管理方面具有更强的灵活性,因此在权限管理中得到的很大的发展和应用。然

10、而随着网络应用系统信息量和用户数的不断增大,由于角色既要体现企业运行的逻辑结构又要反映系统的安全策略,使得角色的分配和维护工作将变得越来越繁琐,这些因素都将增加角色授权的复杂性和系统由于管理人员的人为因素造成的潜在不安全性。同时由于传统基于角色的访问控制适用于封闭的应用环境,而对外部人员的使用没有提供很好的授权机制,因此这种静态手工的权限分配方式,将导致企业管理成本的增加。本文先从功能级权限管理方面给出了一种基于规则的为用户动态分配角色的企业权限分配模型RB.EImAC(Rule-basedEnte印riseRBAC),RB.ERBAC模型不仅具有传统RBAC的优点,

11、同时通过加入规则实现了企业安全策略的灵活动态调整,使得在用户属性值发生改变的情况下,由系统自动通过企业的授权规则隐式地完成了用户到角色的分配和修改工作,保证了用户角色随用户属性值改变后的及时更新。这样使得系统管理员的部分工作可以由事先定义好的业务规则来自动完成,从而降低了系统的安全风险。此外,本文还从数据级权限管理方面直接使用规则引擎技术,实现了数据访问操作之前的安全过滤工作,提高了系统的执行效率并减少系统业务规则变化后的维护和修改工作,并对规则执行和规则引擎匹配算法等关键技术进行了深入的研究分析。最后本文在功能级和数据级访问控制两方面使用规则引擎,设计并实现了一个原

12、型系统,并对该原型系统和现有系统进行了分析比较,该模型更加适合大规模用户的授权和权限管理工作。关键字:w-eb系统,安全策略,规则引擎,访问控制Abst憎ct硕士论文AbstractWimt11edeVelopmentofIIl钯metanditsrelatedtecllrlologies,morearldmoreente印risespr0Videservicest0tlleircllstomersmrou曲tlle玳帆旧rl【,sosecurit)r饿舢orkaCcesscontroltechnoIogyisbecomingaVeDri111port粕tareaof

13、research.T}aditiorIaLldiscretior聊叮accessconn.0l(DAC)andm眦dato巧∞cesscontroI(MAC)d淝t0t11euseoflimitaltions,meyc锄n0longermeetmodemrequnmen_tsforsafb哆RDle-b硒edaccessconn.ol(ImAC)modelbringsmeconc印tofrolesbet、)l,eentheuSersandmepemissions,锄ditdecouplestllerelationstlipbetweentlleuSerⅡle锄dres

14、ourCe,makir培tllesystem’saccesscontr0Ipoliciesandri曲tSmaIlagementmoreflexible,S0obtainedala玛edevelopmentinri曲tsmaIlagement肌d印plication.HoweVer,谢tlltheamo吼tofn鲍Ⅳ0rk印plicationsaIlduSerSisincreaSing.Duet0operationof肌ent唧riseshouldnotoIllyrenecttlleroleof也elogicals仇ICtu∞butalsorenectst11esys

15、tem’sSec面t)rpoliciesaIldmaketlleroleofdistribution锄dmaintenancework、析Ubecomemorccomplicated.Ant11esefktorSwilliIlcrc鹤etllecomplexi够oftlleroleofautllori够aIldsystem砌Ilisn.ationsta行becauseoftllepotemiali11securit)rofhlJIIlanfktors.AtthesaIlletiIne鹊the仃aditionalrole-b嬲edaccesscont∞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。