數(shù)字內容保護系統(tǒng)中訪問控制模型的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的飛速發(fā)展以及信息化建設的推進，數(shù)字信息在企事業(yè)單位內以及人們的日常生活中發(fā)揮著越來越重要的作用。然而，由于數(shù)字信息具有易于復制、修改和傳播的特征，使得帶有敏感信息的數(shù)字內容容易被竊取和泄漏。因此，如何有效實現(xiàn)數(shù)字內容保護已經(jīng)成為多媒體領域研究的熱點問題。其中，數(shù)字版權管理(DRM)技術在保護數(shù)字內容方面發(fā)揮了重要的作用，但是DRM系統(tǒng)缺乏有效的訪問控制機制，限制了DRM技術在企業(yè)內部數(shù)字內容保護方面的應用和發(fā)展。

2、 本文以企業(yè)內人員數(shù)量多、需要保護的敏感信息眾多且分布分散為背景，從保護數(shù)字內容的安全性、提高授權管理的靈活性出發(fā)，深入分析了數(shù)字版權管理技術和現(xiàn)有的訪問控制模型。研究和探討了一種新的訪問控制模型來適應DRM在企業(yè)環(huán)境的應用。本文主要進行了以下三方面的研究： 首先，介紹了數(shù)字版權管理的相關技術及其在保護電子文檔方面的應用，分析了DRM中的訪問控制模型的研究現(xiàn)狀，以及將其應用到企業(yè)時存在的問題。 其次，分析了訪問控制模

3、型的研究狀況及發(fā)展，在基于角色的訪問控制模型的基礎上，提出了基于角色資源樹的訪問控制模型：R—Rt—BAC模型。該模型以角色為基礎，將客體資源按照屬性進行抽象和劃分，把客體資源組織成資源樹，在角色上對資源樹中的結點進行授權。用戶通過角色獲得對資源結點的訪問權限。該模型通過引入角色和資源樹的概念提高了對用戶和客體資源的有效管理，同時也保護了客體資源的安全性。 最后，將R—Rt—BAC模型應用于基于DRM的電子文檔保護系統(tǒng)中，詳細介