基于rbac的权限管理系统应用研究

基于rbac的权限管理系统应用研究

ID:35180872

大小:4.24 MB

页数:71页

时间:2019-03-21

基于rbac的权限管理系统应用研究_第1页
基于rbac的权限管理系统应用研究_第2页
基于rbac的权限管理系统应用研究_第3页
基于rbac的权限管理系统应用研究_第4页
基于rbac的权限管理系统应用研究_第5页
资源描述:

《基于rbac的权限管理系统应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码:10285学号;20134327008麵系訓A爭福麵SGGGHGWUlVrVEIiSI了Y■S于RBAC的权限管縣统应画究il^^l'^_補vHResearchonthealicationofrihtsmanaement;;ppggIsstembasedonRBACy-_*''_■j!研究生姓名陈霞j指导教师姓名姚望舒专业名称计算机技术-研究方向机器学习所在院部苏州大学计算机科学与技术学院论文提交日

2、期20化年12月■?.-i芒.。'苏州大学学位论文独创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。论文作者签名:日期:苏州大学学位论文使用授权声明本人完全了解苏州大学关于收集、保存和使用学位论文的规定,即:学位论文著作权归属苏州大学。本学位论文电子

3、文档的内容和纸质论文的内容相一致。苏州大学有权向国家图书馆、中国社科院文献信息情报中心、中国科学技术信息研究所(含万方数据电子出版社)、中国学术期刊(光盘版)电子杂志社送交本学位论文的复印件和电子文档,允许论文被查阅和借阅,可以采用影印、缩印或其他复制手段保存和汇编学位论文,可以将学位论文的全部或部分内容编入有关数据库进行检索。涉密论文□本学位论文属在年月解密后适用本规定。非涉密论文□论文作者签名:日期:导师签名:日期:基于RBAC的权限管理系统应用研究中文摘要当今天的生产生活和信息密切相关的时候,信息的安全性就显得尤为重要。访问控制

4、技术,信息安全中一个极其重要的组成部分,它在信息安全的各个领域已经都有渗透,传统的访问控制技术由自主类型访问控制(DAC)和强制类型访问控制(MAC)组成,但这两种控制方式具有明显不足,DAC的授权管理不利于实现统一的全局访问控制,MAC的授权可管理性较差。在传统访问控制中,权限控制的灵活性不够、可控性相对也比较差,导致在很多领域的使用中都受到限制。将角色概念引入到访问控制中,建立了“用户-角色-资源”的映射关系,完全改善了权限的灵活性和可控性,这种基于角色的访问控制模型很快被应用于多个领域。针对基于角色的访问控制模型本文作了如下研究

5、:1)根据国内外的研究,重点学习了几种访问控制模型,特别针对基于角色的访问控制模型的几个方面作了着重研究,比如:模型的特点、关键技术和约束原则。2)详细介绍了什么是用户组以及角色与用户组之间的关系,研究了基于角色的访问控制模型在引入用户组概念之后的使用情况。3)在基于角色的访问控制模型基础上,分析、设计并实现了一个基于Yii2框架的RBAC权限管理系统。关键字:访问控制角色RBAC模型Yii2框架作者:陈霞指导教师:姚望舒IResearchontheapplicationofrightsmanagementsystembasedonR

6、BACAbstractTheinformationiscloselyrelatedtotheproductionandlifeintheinformationage,andtheimportanceofthesecurityproblemisbecomingmoreandmoreimportant.Accesscontroltechnologyasanimportantpartofinformationsecurity,haspenetratedintoallfieldsofinformationsecurity,thetraditi

7、onalaccesscontroltechnologyisDiscretionaryAccessControl(DAC)andMandatoryAccessControl(MAC),butthesetwokindsofcontrolmethodsisobviouslyinsufficient,authorizationmanagementofDACisnotconducivetoimplementuniversalaccessMACcontrol,authorizationmanagement.Thetraditionalaccess

8、controlandlimitaccesscontrolflexibilityandcontrolability,introducestheconceptoftheroleinaccesscontrol,theestab

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。