版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、基于屬性的訪問控制模型及應(yīng)用研究重慶大學(xué)碩士學(xué)位論文學(xué)生姓名:侯素娟指導(dǎo)教師:鐘將副教授專業(yè):計算機(jī)軟件與理論學(xué)科門類:工學(xué)重慶大學(xué)計算機(jī)學(xué)院二O一O年十月重慶大學(xué)碩士學(xué)位論文中文摘要I摘要隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和分布式計算能力的不斷加強(qiáng),社會經(jīng)濟(jì)、科學(xué)和文化的發(fā)展使得企業(yè)分工更細(xì),動態(tài)協(xié)作性加強(qiáng),業(yè)務(wù)過程也往往是跨企業(yè)的組織邊界,企業(yè)之間的業(yè)務(wù)相互合作更加頻繁,大范圍的資源共享成為一種趨勢,再加之網(wǎng)絡(luò)中用戶的數(shù)目急劇增長,各個網(wǎng)絡(luò)安
2、全域之間的大規(guī)模用戶安全互訪及大范圍內(nèi)的資源共享成為必須要解決的問題,而跨域鑒別和訪問授權(quán)是保障這種資源共享的安全性的重要措施之一。目前在網(wǎng)絡(luò)環(huán)境下大多采用用戶名口令的方式實現(xiàn)身份鑒別,用戶的身份往往局限在某個企業(yè)或者某個網(wǎng)站內(nèi)部,由于各個企業(yè)之間的邏輯處理和業(yè)務(wù)規(guī)則各不相同,訪問授權(quán)機(jī)制的具體實現(xiàn)方式和定義方式各不相同,一個企業(yè)的用戶需要重新注冊申請成為另一個企業(yè)下的用戶,跨企業(yè)的安全訪問沒有一個通用靈活的方式。在傳統(tǒng)的訪問控制中,基
3、于角色的訪問控制RBAC由于其突出的優(yōu)點使系統(tǒng)管理員能夠根據(jù)企業(yè)安全政策和部門的不同劃分不同的角色以執(zhí)行特定的任務(wù),因此得到了廣泛的應(yīng)用。然而隨著用戶數(shù)目的膨脹,RBAC模型的角色分配和管理使得角色權(quán)限管理工作變得龐大且繁瑣。而且不能很好的應(yīng)用在當(dāng)前開放網(wǎng)絡(luò)中的跨域訪問中。針對傳統(tǒng)訪問控制模型在新一代可信互聯(lián)網(wǎng)環(huán)境應(yīng)用中存在用戶角色賦值效率不高、跨域訪問控制實現(xiàn)困難等局限性,本文提出了基于屬性的通用訪問控制模型的方法,該模型對用戶、資源
4、、操作和上下文四類對象的屬性信息進(jìn)行統(tǒng)一的描述和處理,簡化了傳統(tǒng)RBAC及其它訪問控制系統(tǒng)復(fù)雜的權(quán)限判定方式,從而增強(qiáng)了訪問控制系統(tǒng)的通用性和靈活性。同時,對于跨域的訪問應(yīng)用了基于屬性證書的驗證方式并給出了相應(yīng)的策略評估方案和評估算法,能夠針對不同應(yīng)用域中用戶的訪問需求動態(tài)實施資源管理和訪問控制,另外,模型中引入的運行上下文對象機(jī)制,使得采用該模型的系統(tǒng)能夠針對開放網(wǎng)路環(huán)境中的完全匿名用戶實施動態(tài)的訪問控制,進(jìn)一步提升了該模型對復(fù)雜、動
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云環(huán)境下基于屬性的訪問控制模型及應(yīng)用研究.pdf
- 基于屬性的訪問控制模型及策略研究.pdf
- 基于屬性RBAC的訪問控制模型研究.pdf
- 基于屬性標(biāo)記的訪問控制模型研究.pdf
- 基于混合屬性的訪問控制模型研究.pdf
- 基于屬性證書的訪問控制模型研究.pdf
- 基于屬性的訪問控制策略合成模型研究.pdf
- 基于屬性的Web服務(wù)訪問控制模型.pdf
- 基于角色的訪問控制模型及其應(yīng)用研究.pdf
- 基于屬性加密的數(shù)據(jù)訪問控制模型.pdf
- 基于屬性的權(quán)限訪問控制研究與應(yīng)用.pdf
- 基于角色和屬性的復(fù)合訪問控制模型的研究與應(yīng)用.pdf
- 基于角色的動態(tài)訪問控制模型的應(yīng)用研究.pdf
- 訪問控制模型及其應(yīng)用研究.pdf
- 云計算中基于屬性的訪問控制模型研究.pdf
- 基于XML的訪問控制模型的研究及應(yīng)用.pdf
- 基于屬性約束的工作流訪問控制模型在電子軍務(wù)系統(tǒng)中的應(yīng)用研究.pdf
- 基于時間約束的角色訪問控制模型及其應(yīng)用研究.pdf
- 基于角色訪問控制(RBAC)中屬性約束委托模型研究.pdf
- 基于角色的訪問控制應(yīng)用研究.pdf
評論
0/150
提交評論