返回
访问控制的权限委托模型研究与实现

访问控制的权限委托模型研究与实现

ID:35097533

大小:6.34 MB

页数:83页

时间:2019-03-17

访问控制的权限委托模型研究与实现_第1页
访问控制的权限委托模型研究与实现_第2页
访问控制的权限委托模型研究与实现_第3页
访问控制的权限委托模型研究与实现_第4页
访问控制的权限委托模型研究与实现_第5页
资源描述:

《访问控制的权限委托模型研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、访问控制的权限委托模型研究与实现重庆大学硕士学位论文(专业学位)学生姓名:何雪宁指导教师:傅鹂教授学位类别:工程硕士(软件工程领域)重庆大学软件学院二〇一六年五月StudyonDelegationModelinAccessControlSystemsanditsImplementationAMasterThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheProfessionalDegreeByHEXueningSupervised

2、byProfessorFULiSpecialty:ME(SoftwareEngineeringField)SchoolofSoftwareEngineeringofChongqingUniversity,Chongqing,ChinaMay,2016中文摘要摘要访问控制作为信息系统的安全性服务,是通过恰当地控制访问主体对信息资源的访问及操作来实现系统业务资源安全性的管理方法,以保障信息的机密性、完整性、可用性。访问控制研究至今,从传统的自主访问控制、强制访问控制,到当今应用最广泛的基于角色的访问控制及其一系列扩展,在安全性、灵活性、

3、易管理和易维护多方面越来越完善。权限委托作为访问控制的一种扩展,一定程度上实现了权限持有者对权限的自由分配。然而,虽然委托机制增加了访问控制的灵活性,却对安全性与管理性能提出了挑战。基本的委托机制采用粗粒度的权限委托,这不仅便于实现,而且更重要是可保证操作和管理的高效率。但是,这种粗粒度的委托很可能因包含了不应委托的细微权限而导致安全隐患。为了克服这个困难,多数基于角色的访问控制委托模型的通过角色的较细粒度划分,实现细粒度的权限委托。这种方案虽然降低了权限委托带来的安全风险,但又带来了新的问题,最明显的就是造成角色数量激增,操作和维

4、护管理难度大大增加。同时,针对权限委托的灵活性要求,许多研究者还对委托的时限性和受限传播性进行了探讨,具体包括委托时限、权限撤销、受托者对权限的再委托等,而这些要素又会进一步使得问题成倍复杂化。因此,访问控制的权限委托不是单一方向的简单问题,如何综合权限委托需求、安全性、易用性、维护管理的效率、多维度约束,考虑权限委托的粒度、动态性,有诸多亟待研究的课题。针对这一背景,本文做了如下工作:①对各类访问控制的模型进行了阐述,特别分析了基于角色的访问控制模型;对权限委托模型进行了系统性分析,总结了其多方面的特性,给出了各主流权限模型优缺点

5、的详细描述;②对权限委托的PBDM模型进行了重点研究分析,以综合安全性和易管理性为目标,将权限重划分与角色划分的思想融合,给出了PBDM的改进模型,实现了不同粒度下的委托安全性和权限可委托性的统一有效管理;③基于改进的PBDM权限委托模型设计并实现了一个带委托的授权管理系统,并运用到实际案例的一个原型系统研发中,验证了本文所提方案的可行性和有效性。关键词:访问控制,RBAC,权限委托,权限划分,PBDMI英文摘要ABSTRACTAsthesecurityofinformationsystemservice,accesscontrol

6、isamanagementmethodtoachievethesecurityofthesystembusinessresources.Accesscontrolisawaytoguaranteetheconfidentiality,integrity,availabilityofdatathroughpropercontrolaccessandoperationofdata.Accesscontrol’sresearch,fromthetraditionalaccesscontrol,likeDiscretionaryAccess

7、Control,MandatoryAccessControl,toRole-BasedAccessControlanditsextensionthatmostwidelyusedintheworld,accesscontrolismoreandmorecompleteintermsofsecurity,flexibility,andeasymanagementandeasymaintenance.Authorizationdelegationasanextensionofaccesscontrol,toacertainextent,

8、itrealizedthatpermissionholderscanexecutepermissionallocationwithfreedom.Althoughdelegationincreasedtheflexibilityofa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。