返回
访问矩阵与RBAC访问控制模型的及应用.pdf

访问矩阵与RBAC访问控制模型的及应用.pdf

ID:51200632

大小:1.88 MB

页数:52页

时间:2020-03-21

访问矩阵与RBAC访问控制模型的及应用.pdf_第1页
访问矩阵与RBAC访问控制模型的及应用.pdf_第2页
访问矩阵与RBAC访问控制模型的及应用.pdf_第3页
访问矩阵与RBAC访问控制模型的及应用.pdf_第4页
访问矩阵与RBAC访问控制模型的及应用.pdf_第5页
资源描述:

《访问矩阵与RBAC访问控制模型的及应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ByShaosongZhangSupervisor:Prof.LinglingMuComputerAppliedTechnologySchoolofInformationEngineeringMay,2012dRBAC本人在导师指导下完成的论文及相关的职务作品,知识产权归属郑州大学。根据郊州大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权郑州大学可以将本学位论文的全部或部分编入有关数据库进行检索,可以采用影印、缩印或者其他复制手段保存论文

2、和汇编本学位论文。本人离校后发表、使用学位论文或与该学位论文直接相关的学术论文或成果时,第一署名单位仍然为郑州人学。保密论文在解密后应遵守此规定。学位论文作者:酝韶松日期:10,2年乡月2占日摘要在信息系统的日常应用中,信息安全已经成为亟待解决的问题之一,而作为信息安全技术的重要组成部分的访问控制技术,也成为研究的热点。传统的访问控制技术分为自主访问控制技术、强制访问技术和基于角色的访问控制技术。由于现实信息系统对信息访问的复杂要求,传统的访问控制模型已经不能满足实际应用的需求。很多专家学者在遇到需求不同的具体问

3、题的时候,一般需要自己去研究建立新的扩展模型,从而导致了关于访问控制技术的研究非常丰富,涉及面也很广,但是没有对各种不同的模型进行系统总结,建立一种可以适用大多数环境的访问控制模型。为了规范化访问控制模型,在大量工作的基础上,经过归纳总结,提出了扩展的基于属性的访问矩阵模型PABAM和扩展的基于角色的访问控制模型EXRBAC,并提出了这两种模型在信息系统中联合应用的两种方式。利用这两种模型相联合的访问控制方法可以解决目前大部分访问控制问题。扩展的基于属性的访问矩阵模型PABAM,对传统的访问矩阵的扩展,以主体属性

4、、客体属性和时间属性等作为参数,建立了<权限一主体属性一客体属性一主体属性的条件函数一客体属性的条件函数一时间属性>的六维授权模型。其中,主体属性的条件函数和客体属性的条件函数的引入,使模型可以根据主体属性、客体的属性和时间属性对主体进行动态授权。基于角色的扩展模型EXRBAC在RBAC模型的基础上,实现了RBAC2模型的基数限制、会话限制、时问限制,同时增加了空间约束的概念,提高了权限管理的多样性、安全性、灵活性。论文最后以医院信息系统为例说明了PABAM模型和EXRBAC模型相联合在信息资源的访问控制中的应用

5、。用实践证明了访问矩阵PABAM模型和基于角色EXRBAC模型联合应用的访问控制技术的可行性。PABAM模型和EXRBAC模型可适用于解决大多数信息系统的访问控制问题。、·关键字:访问控制,访问矩阵,RBAC,信息系统AbstractInthedailyapplicationoftheinformationsystem,informationsecurityhadbecomeoneoftheproblemstobesolvedurgently.Accesscontroltechnologyasanimportan

6、tpartofinformationsecuritytechnologybecameahotspotforresearching.Traditionalaccesscontroltechnologyisdividedintodiscretionaryaccesscontrol,mandatoryaccesscontrolandrole—basedaccesscontr01.Becauseoftherealinformationsystem’Scomplexrequeststoinformationaccess,t

7、raditionalaccesscontrolmodelhadbeenunabletomeettheactualdemand.Ingeneral,manyexpertsandscholarshadtoresearchandestablishanewextensionmodelwhentheymetvariousspecificissues.Andbecauseofthese,theaccessinformationsystemisenrichedgreatlyandwidely.Buttheydidn’tsumm

8、arizesystematicallyonvariousmodelstobuildakindofaccesscontrolmodelwhichCanbeusedwidely.Forstandardizingaccesscontrolmodel,onthebaseofalotofwork,throughtheconclusion,thisarticleproposedPAB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。