動(dòng)靜態(tài)自適應(yīng)的ATRGBAC模型的設(shè)計(jì)與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩74頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著我國(guó)信息化步伐的加快,越來(lái)越多的地方應(yīng)用了信息系統(tǒng)進(jìn)行辦公與管理。信息系統(tǒng)的使用在給人們帶來(lái)方便的同時(shí)也帶來(lái)了諸多安全問(wèn)題。訪問(wèn)控制是一種實(shí)現(xiàn)系統(tǒng)保密性和安全性的重要手段。訪問(wèn)控制模型能夠?yàn)槎嘤脩粝到y(tǒng)中信息資源的共享和分配提供可行的安全策略。傳統(tǒng)的訪問(wèn)控制模型——MAC模型和DAC模型,已遠(yuǎn)不能滿足當(dāng)代系統(tǒng)安全的需要。RBAC模型為系統(tǒng)提供了一種靈活的、中立的訪問(wèn)控制機(jī)制而被廣泛采用,但它采用的靜態(tài)授權(quán)方式使得它無(wú)法實(shí)現(xiàn)短暫的授權(quán)控

2、制,不能保證業(yè)務(wù)流程按照預(yù)期的方向流動(dòng)。TBAC模型是一種主動(dòng)的能夠提供動(dòng)態(tài)授權(quán)方式的訪問(wèn)控制模型。它能夠根據(jù)信息在系統(tǒng)內(nèi)的流動(dòng)狀況和任務(wù)情況靈活地更新授權(quán)信息來(lái)實(shí)現(xiàn)權(quán)限的按需分配,但它不支持像角色這樣的比較有應(yīng)用價(jià)值的靜態(tài)訪問(wèn)控制需求。T&RBAC模型雖然結(jié)合了RBAC模型和TBAC模型的優(yōu)點(diǎn),但本質(zhì)上仍然屬于動(dòng)態(tài)訪問(wèn)控制模型。面對(duì)當(dāng)前信息系統(tǒng)中靜態(tài)訪問(wèn)控制需求、動(dòng)態(tài)訪問(wèn)控制需求以及動(dòng)靜態(tài)需相互切換的訪問(wèn)控制需求并存的復(fù)雜狀況,迫切需

3、要研究出一種更靈活更全面的訪問(wèn)控制模型。 本文提出一種基于智能特性的動(dòng)靜態(tài)自適應(yīng)的訪問(wèn)控制模型——ATRGBAC模型。該模型融合了RBAC模型和TBAC模型,又擁有支持群組和動(dòng)靜態(tài)自適應(yīng)等特性,能夠?yàn)楫?dāng)前復(fù)雜多變的信息系統(tǒng)提供全面靈活可靠的訪問(wèn)控制技術(shù)。它的最大特點(diǎn)是既能實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制,又能實(shí)現(xiàn)靜態(tài)訪問(wèn)控制,還可實(shí)現(xiàn)動(dòng)靜態(tài)共存和相互自適應(yīng)切換的訪問(wèn)控制。該模型具有的動(dòng)靜態(tài)訪問(wèn)控制的自適應(yīng)功能可以很好地適應(yīng)系統(tǒng)訪問(wèn)控制需求的變化

4、,并能夠依據(jù)訪問(wèn)控制推理機(jī)制自主地選擇最適應(yīng)的訪問(wèn)控制策略。 本文主要的研究工作及其貢獻(xiàn)有: 1.分析了訪問(wèn)控制模型的歷史,傳統(tǒng)訪問(wèn)控制模型的原理和優(yōu)缺點(diǎn),RBAC模型和TBAC模型的模型原理、模型結(jié)構(gòu)及其優(yōu)缺點(diǎn)比較,T&RBAC模型及其與TBAC模型的關(guān)系。 2.提出了一種既能夠結(jié)合靜態(tài)和動(dòng)態(tài)訪問(wèn)控制機(jī)制又可實(shí)現(xiàn)動(dòng)靜態(tài)訪問(wèn)控制自適應(yīng)的基于智能特性的訪問(wèn)控制模型——ATRGBAC模型,并給出了該模型的四層模型結(jié)構(gòu)

5、。同時(shí)為該模型設(shè)計(jì)了一種動(dòng)靜態(tài)自適應(yīng)實(shí)現(xiàn)方案,包含自適應(yīng)結(jié)構(gòu)、自適應(yīng)監(jiān)控機(jī)制和自適應(yīng)觸發(fā)機(jī)制。 3.為ATRGBAC模型設(shè)計(jì)了一種構(gòu)件化通用開(kāi)發(fā)方案,該方案包括三大塊:功能體系結(jié)構(gòu)、軟件開(kāi)發(fā)方法、軟件開(kāi)發(fā)過(guò)程。方案為采用ATRGBAC模型的訪問(wèn)控制系統(tǒng)選用了一種將面向?qū)ο?OOD)、面向方面(AOD)和基于構(gòu)件(CBD)三者相結(jié)合的OACOD軟件開(kāi)發(fā)方法,并采用經(jīng)裁減定制過(guò)的RUP軟件開(kāi)發(fā)過(guò)程。該方案的目標(biāo)就是將ATRGBAC模

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論