分布式環(huán)境中訪問控制模型的研究與應(yīng)用.pdf

1、本文首先分析了傳統(tǒng)的自主訪問控制、強制訪問控制、基于角色的訪問控制模型的特點，以及在現(xiàn)代訪問控制應(yīng)用中這些傳統(tǒng)模型存在的問題。然后系統(tǒng)地研究了新一代的使用控制模型UCON，以集合謂詞論為工具綜合分析了UCON模型的訪問控制機制，為UCON模型的實際應(yīng)用奠定了邏輯基礎(chǔ)。然后，深入地分析了分布式應(yīng)用和企業(yè)結(jié)構(gòu)層次的特點，利用UCON模型的基本思想和形式化描述方法，提出了組織結(jié)構(gòu)訪問控制模型--OSAC(Organization Struct

2、ure Access Control)。而后，詳細地闡述了企業(yè)信息管理平臺的系統(tǒng)架構(gòu)和功能特征，并對OSAC模型作了進一步的擴展。最后，針對企業(yè)信息管理平臺的需求，提出了基于OSAC模型的安全控制方案，系統(tǒng)地給出了此方案的數(shù)據(jù)庫設(shè)計、功能模塊構(gòu)造和關(guān)鍵技術(shù)，并結(jié)合參與的項目，給出了此方案的具體應(yīng)用實例。 工作表明：OSAC組織結(jié)構(gòu)訪問控制模型能夠反映全局性訪問控制的模型特點，為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)實現(xiàn)既安全又實用的安全控制策略；OS