版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、訪問控制是信息安全保障機(jī)制的核心內(nèi)容,著重于解決與數(shù)據(jù)機(jī)密性、完整性和可用性相關(guān)的問題?;诮巧脑L問控制模型RBAC是當(dāng)前研究得較為深入的訪問控制模型。RBAC模型中的用戶-角色關(guān)系的分配工作依賴于管理員的手工操作。隨著系統(tǒng)的規(guī)模和開放性的增加,用戶規(guī)模也隨之不斷擴(kuò)大,這項(xiàng)工作也變得十分復(fù)雜而難以完成。基于規(guī)則和角色的訪問控制模型RB-RBAC在RBAC模型的基礎(chǔ)上引入了用戶屬性和授權(quán)規(guī)則,使得用戶-角色分配能夠自動(dòng)完成。不過,RB-
2、RBAC模型也存在著以下兩點(diǎn)不足:一、除用戶-角色分配之外,角色-權(quán)限分配也非常重要,因?yàn)橘Y源數(shù)量龐大且經(jīng)常容易產(chǎn)生變化,這項(xiàng)工作也非常復(fù)雜,而這一點(diǎn)在RB-RBAC模型中沒有得到改進(jìn)。二、RB-RBAC模型中訪問控制判決過程考慮的因素過于單一,無法適應(yīng)更為復(fù)雜和安全性要求更高的系統(tǒng)安全策略要求。本文在研究RB-RBAC模型的基礎(chǔ)上提出了改進(jìn)后的RB-RBACex模型。該模型在資源屬性表達(dá)式的基礎(chǔ)上提出了權(quán)限表達(dá)式的概念,通過角色與權(quán)限
3、表達(dá)式的關(guān)聯(lián)實(shí)現(xiàn)了角色-權(quán)限關(guān)系的動(dòng)態(tài)分配,大大降低了這項(xiàng)工作的復(fù)雜度,并能很好的適應(yīng)資源的新增、刪除、屬性修改等變化情況。此外,在模型中通過引入角色激活條件實(shí)現(xiàn)了多元判決的思想,在訪問判決的決策過程中不僅僅考慮用戶被授予的角色,還全面地考慮用戶屬性、環(huán)境屬性、系統(tǒng)整體安全狀況等多種因素,有效地解決了RB-RBAC模型中訪問控制判決因素過于單一的問題,使得其能夠適應(yīng)更為復(fù)雜的訪問控制需要。權(quán)限管理基礎(chǔ)設(shè)施PMI是一個(gè)通用的授權(quán)管理和授權(quán)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于RB-PMI的虛擬企業(yè)訪問控制的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于UCON模型的PMI系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于RBAC的PMI系統(tǒng)的設(shè)計(jì)與研究.pdf
- 基于XML的PMI系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于RBAC的PMI研究與設(shè)計(jì).pdf
- 基于PMI的訪問控制系統(tǒng)判決模型.pdf
- 基于角色的PMI授權(quán)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PMI的訪問控制判決系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI-PMI的改進(jìn)DRBAC模型的研究與應(yīng)用.pdf
- 基于PKI-PMI的企業(yè)Web應(yīng)用安全模型的研究與設(shè)計(jì).pdf
- 基于PMI的Webservice權(quán)限管理模型.pdf
- 基于H_ARBAC模型的PMI訪問控制判決系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于PKI_PMI的聯(lián)合認(rèn)證與授權(quán)模型的研究與應(yīng)用.pdf
- 基于PKI與PMI的DRM系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于角色訪問控制的PMI系統(tǒng)的研究與架構(gòu).pdf
- 基于PMI系統(tǒng)授權(quán)策略與路徑處理的研究.pdf
- 基于PKI-PMI的統(tǒng)一認(rèn)證授權(quán)系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于PMI的Web Services訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI-PMI的Web系統(tǒng)安全設(shè)計(jì).pdf
- PMI的設(shè)計(jì)與實(shí)現(xiàn).pdf
評論
0/150
提交評論