跨平臺多級制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機制的研究與實現(xiàn)

1、跨平臺多級制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機制的研究與實現(xiàn)023跨平臺多級制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制跨平臺多級制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機制的研究與實現(xiàn)機制的研究與實現(xiàn)第一章緒論1.1選題背景與意義隨著互聯(lián)網(wǎng)的飛速發(fā)展，基于手機、智能終端、計算機等不同終端的各類跨平臺多級制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機制的研究與實現(xiàn)223深化處于互聯(lián)網(wǎng)中的企事業(yè)單位的數(shù)據(jù)安全改革具有一定的推動作用，為其提供了一定的認證、授權(quán)和審計機制，同時實現(xiàn)了在復(fù)雜互聯(lián)網(wǎng)環(huán)境中用戶對網(wǎng)絡(luò)資源的保護。

2、1.2國內(nèi)外相關(guān)研究綜述本文所研究的跨平臺多級制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機制是基于訪問控制理論和數(shù)據(jù)加密技術(shù)的，國內(nèi)外有關(guān)這兩方面技術(shù)的研究文獻很多，現(xiàn)將這些研究文獻進行綜述。1.2.1國外研究綜述1.2.1.11.2.1.1訪問控制研究綜述訪問控制研究綜述追朔歷史，最早的訪問控制技術(shù)起源于20世紀(jì)70年代，之后經(jīng)過近40年的發(fā)展，不斷涌現(xiàn)出多種不同的訪問控制理論，不同時期的國外學(xué)者都針對這些理論進行了深入的研究與應(yīng)用。20世紀(jì)80年代，以自

3、主訪問控制與強制訪問控制理論為主導(dǎo)的訪問控制技術(shù)在大型計算機網(wǎng)絡(luò)共享過程中具有較高的應(yīng)用價值。1983年，美國學(xué)者Elens在其文章《自主訪問控制與強制訪問控制的應(yīng)用》一文中針對這兩種訪問控制技術(shù)進行了研究，文中分別就訪問控制技術(shù)的主體與客體作了闡述，指出自主訪問控制模型是在其策略基礎(chǔ)上實現(xiàn)的一個模型，它允許被授權(quán)的用戶以合法的身份訪問在策略中已經(jīng)規(guī)定的客體，當(dāng)然也能夠有效阻止非授權(quán)的訪問，這種方式的特點是訪問授權(quán)較為簡單，并由主體執(zhí)行

4、授權(quán)操作，但它也具有明顯的缺點，便是授權(quán)失控導(dǎo)致權(quán)限控制漏洞；強制訪問控制是更加嚴(yán)密的一種訪問控制技術(shù)，采用多級的方式，特點是需要系統(tǒng)提前為不同主體與客體進行安全屬性的分配，在訪問過程中需要先進行二者安全級別和屬性的比較，再進行訪問權(quán)限判斷，這種方式的優(yōu)點是訪問等級較為嚴(yán)格，缺點是缺乏靈活性。1992年，美國學(xué)者Ferraio及Kubn等人在《數(shù)字簽名加密》一文中建立了基于角色的訪問控制模型，首次將角色的概念引入到數(shù)據(jù)訪問控制中，該模型