2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩78頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、訪問控制是信息安全保障機(jī)制的核心內(nèi)容,著重于解決與數(shù)據(jù)機(jī)密性、完整性和可用性相關(guān)的問題?;诮巧脑L問控制模型RBAC是當(dāng)前研究得較為深入的訪問控制模型。RBAC模型中的用戶-角色關(guān)系的分配工作依賴于管理員的手工操作。隨著系統(tǒng)的規(guī)模和開放性的增加,用戶規(guī)模也隨之不斷擴(kuò)大,這項(xiàng)工作也變得十分復(fù)雜而難以完成。基于規(guī)則和角色的訪問控制模型RB-RBAC在RBAC模型的基礎(chǔ)上引入了用戶屬性和授權(quán)規(guī)則,使得用戶-角色分配能夠自動(dòng)完成。不過,RB-

2、RBAC模型也存在著以下兩點(diǎn)不足:一、除用戶-角色分配之外,角色-權(quán)限分配也非常重要,因?yàn)橘Y源數(shù)量龐大且經(jīng)常容易產(chǎn)生變化,這項(xiàng)工作也非常復(fù)雜,而這一點(diǎn)在RB-RBAC模型中沒有得到改進(jìn)。二、RB-RBAC模型中訪問控制判決過程考慮的因素過于單一,無法適應(yīng)更為復(fù)雜和安全性要求更高的系統(tǒng)安全策略要求。本文在研究RB-RBAC模型的基礎(chǔ)上提出了改進(jìn)后的RB-RBACex模型。該模型在資源屬性表達(dá)式的基礎(chǔ)上提出了權(quán)限表達(dá)式的概念,通過角色與權(quán)限

3、表達(dá)式的關(guān)聯(lián)實(shí)現(xiàn)了角色-權(quán)限關(guān)系的動(dòng)態(tài)分配,大大降低了這項(xiàng)工作的復(fù)雜度,并能很好的適應(yīng)資源的新增、刪除、屬性修改等變化情況。此外,在模型中通過引入角色激活條件實(shí)現(xiàn)了多元判決的思想,在訪問判決的決策過程中不僅僅考慮用戶被授予的角色,還全面地考慮用戶屬性、環(huán)境屬性、系統(tǒng)整體安全狀況等多種因素,有效地解決了RB-RBAC模型中訪問控制判決因素過于單一的問題,使得其能夠適應(yīng)更為復(fù)雜的訪問控制需要。權(quán)限管理基礎(chǔ)設(shè)施PMI是一個(gè)通用的授權(quán)管理和授權(quán)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論