資源描述:
《基于細(xì)粒度時(shí)間約束的角色訪問控制模型及其應(yīng)用研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、↓↓分類號(hào)TP319單位代碼10447密級(jí)無研究生學(xué)號(hào)0710170108論文題目基于細(xì)粒度時(shí)碩士學(xué)位論文間約束的論文題目基于細(xì)粒度時(shí)間約束的角色角訪問控制模型及其應(yīng)用研究色訪問控制模型及其應(yīng)用研究生姓名李秋敬研究專業(yè)名稱計(jì)算機(jī)軟件與理論指導(dǎo)教師姓名劉廣亮副教授聊學(xué)院計(jì)算機(jī)學(xué)院城大論文提交日期2010年4月學(xué)分類號(hào)TP319單位代碼10447密級(jí)無研究生學(xué)號(hào)0710170108碩士學(xué)位論文論文題目基于細(xì)粒度時(shí)間約束的角色訪問控制模型及其應(yīng)用研究研究生姓名李秋敬專業(yè)名稱計(jì)算機(jī)軟件與理論指導(dǎo)教師姓名劉廣亮副教授學(xué)院計(jì)算機(jī)學(xué)院論文提交日期2010年4月原創(chuàng)性聲明本
2��、人鄭重聲明:所提交的學(xué)位論文是本人在導(dǎo)師的指導(dǎo)下�,獨(dú)立進(jìn)行研究取得的成果。除文中已經(jīng)注明引用的內(nèi)容外�,論文中不含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得聊城大學(xué)或其他教育機(jī)構(gòu)的學(xué)位證書而使用過的材料��。對(duì)本文的研究作出重要貢獻(xiàn)的個(gè)人和集體���,均已在文中以明確方式標(biāo)明���。本人承擔(dān)本聲明的法律責(zé)任。學(xué)位論文作者簽名:日期學(xué)位論文使用授權(quán)聲明本學(xué)位論文作者完全了解聊城大學(xué)有關(guān)保留�、使用學(xué)位論文的規(guī)定,即:聊城大學(xué)有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和磁盤�����,允許論文被查閱和借閱�。本人授權(quán)聊城大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,可
3、以采用影印��、縮印或其它手段保存�、匯編學(xué)位論文。學(xué)位論文作者簽名:日期導(dǎo)師簽名:日期聊城大學(xué)碩士學(xué)位論文摘要隨著Internet的廣泛普及和發(fā)展�,人們?cè)趯?duì)信息獲取快捷的同時(shí)也對(duì)信息安全訪問提出了需求����,而訪問控制作為防止非法授權(quán)訪問的一種網(wǎng)絡(luò)安全手段,被廣泛進(jìn)行了應(yīng)用��?�;诮巧脑L問控制(RBAC),將角色的概念引入進(jìn)了訪問控制����,在很大程度上簡(jiǎn)化了授權(quán)管理的方法,也大大提高了管理的效率。RBAC模型在傳統(tǒng)訪問控制技術(shù)的基礎(chǔ)上增加了新的優(yōu)點(diǎn)���,使人們?cè)谠L問控制時(shí)有效的減少了授權(quán)管理的復(fù)雜性�,同時(shí)也降低了系統(tǒng)管理的開銷���。雖然RBAC模型有諸多優(yōu)點(diǎn)�,近幾年來對(duì)其研究也已
4、經(jīng)相當(dāng)?shù)膹V泛和深入���,但仍有一些應(yīng)用是現(xiàn)有RBAC模型所不能描述的��,如某些應(yīng)用中需要用時(shí)間約束來限制資源的使用���,或用時(shí)間約束來控制時(shí)間敏感的活動(dòng)或行為。本文在RBAC模型的基礎(chǔ)上��,引入了時(shí)間約束����,形成了具有時(shí)間約束的角色訪問控制(FGTRBAC模型),并對(duì)時(shí)間約束進(jìn)行了細(xì)粒度的劃分���,約束是RBAC模型中的一組強(qiáng)制性規(guī)則�����,時(shí)間約束是在約束的基礎(chǔ)上增加的關(guān)于對(duì)角色進(jìn)行時(shí)間限制的一種規(guī)則表示��,細(xì)粒度則是對(duì)時(shí)間進(jìn)行了時(shí)間上的嚴(yán)格限制����。FGTRBAC模型的基本思想是在RBAC模型基礎(chǔ)上加入了時(shí)間約束這一規(guī)則,通過時(shí)間的變化來使角色處于許可和非許可狀態(tài)��,并具體介紹了時(shí)間約
5�、束和細(xì)粒度以及細(xì)粒度時(shí)間約束在RBAC中的應(yīng)用,在周期性的時(shí)間變化下���,通過時(shí)間的變化和角色的變化的關(guān)系來確定角色的訪問權(quán)限�,從而使角色在不同的時(shí)間具有不同的訪問權(quán)限�,并通過時(shí)間事件觸發(fā)器解決了訪問控制中對(duì)時(shí)間的需求問題�����,提高了系統(tǒng)的安全性和靈活性�����。一般辦公自動(dòng)化系統(tǒng)在管理上都對(duì)時(shí)間限制要求不嚴(yán)格����,極易造成管理上的安全問題。本文提出了一個(gè)基于FGTRBAC模型的管理系統(tǒng)的設(shè)計(jì)方案�,加入時(shí)間觸發(fā)器形成新的訪問控制的總體結(jié)構(gòu),初步設(shè)計(jì)了一個(gè)有關(guān)細(xì)粒度時(shí)間約束的授權(quán)管理系統(tǒng)��。該方案通過對(duì)時(shí)間約束具體細(xì)化來有效對(duì)登錄系統(tǒng)的用戶進(jìn)行管理,有效地解決了管理系統(tǒng)安全訪問控制
6��、的問題���。在此理論的基礎(chǔ)上�����,對(duì)辦公自動(dòng)化系統(tǒng)運(yùn)用UML進(jìn)行了系統(tǒng)的功能描述����,設(shè)計(jì)了用戶界面���,形成了一個(gè)完整的基于時(shí)間約束的辦公自動(dòng)化系統(tǒng)�。關(guān)鍵詞:訪問控制����;時(shí)間約束;細(xì)粒度����;RBACi聊城大學(xué)碩士學(xué)位論文AbstractWiththewidespreadpopularitydevelopmentofInternet,peopleinthefast
accesstoinformationaswellasputforwarddemandssecureaccessto
information.Theaccesscontrolasanetworksecuritytoo
7、ltopreventillegal
unauthorizedhasbeenappliedwidely.Thetraditionalaccesscontrolmodulehas
defect.Role-basedaccesscontrol(RBAC)introducedtheconceptoftheroleinaccess
control,itgreatlysimplifiestheauthorizationmanagementapproach,andalsogreatly
improvedthemanagementefficiency.Inthefounda
8����、tiontoftranditionaccesscon
