跨平臺(tái)多級(jí)制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機(jī)制的研究與實(shí)現(xiàn)

1、跨平臺(tái)多級(jí)制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機(jī)制的研究與實(shí)現(xiàn)023跨平臺(tái)多級(jí)制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制跨平臺(tái)多級(jí)制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機(jī)制的研究與實(shí)現(xiàn)機(jī)制的研究與實(shí)現(xiàn)第一章緒論1.1選題背景與意義隨著互聯(lián)網(wǎng)的飛速發(fā)展，基于手機(jī)、智能終端、計(jì)算機(jī)等不同終端的各類跨平臺(tái)多級(jí)制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機(jī)制的研究與實(shí)現(xiàn)223深化處于互聯(lián)網(wǎng)中的企事業(yè)單位的數(shù)據(jù)安全改革具有一定的推動(dòng)作用，為其提供了一定的認(rèn)證、授權(quán)和審計(jì)機(jī)制，同時(shí)實(shí)現(xiàn)了在復(fù)雜互聯(lián)網(wǎng)環(huán)境中用戶對(duì)網(wǎng)絡(luò)資源的保護(hù)。

2、1.2國內(nèi)外相關(guān)研究綜述本文所研究的跨平臺(tái)多級(jí)制的網(wǎng)絡(luò)數(shù)據(jù)訪問控制機(jī)制是基于訪問控制理論和數(shù)據(jù)加密技術(shù)的，國內(nèi)外有關(guān)這兩方面技術(shù)的研究文獻(xiàn)很多，現(xiàn)將這些研究文獻(xiàn)進(jìn)行綜述。1.2.1國外研究綜述1.2.1.11.2.1.1訪問控制研究綜述訪問控制研究綜述追朔歷史，最早的訪問控制技術(shù)起源于20世紀(jì)70年代，之后經(jīng)過近40年的發(fā)展，不斷涌現(xiàn)出多種不同的訪問控制理論，不同時(shí)期的國外學(xué)者都針對(duì)這些理論進(jìn)行了深入的研究與應(yīng)用。20世紀(jì)80年代，以自

3、主訪問控制與強(qiáng)制訪問控制理論為主導(dǎo)的訪問控制技術(shù)在大型計(jì)算機(jī)網(wǎng)絡(luò)共享過程中具有較高的應(yīng)用價(jià)值。1983年，美國學(xué)者Elens在其文章《自主訪問控制與強(qiáng)制訪問控制的應(yīng)用》一文中針對(duì)這兩種訪問控制技術(shù)進(jìn)行了研究，文中分別就訪問控制技術(shù)的主體與客體作了闡述，指出自主訪問控制模型是在其策略基礎(chǔ)上實(shí)現(xiàn)的一個(gè)模型，它允許被授權(quán)的用戶以合法的身份訪問在策略中已經(jīng)規(guī)定的客體，當(dāng)然也能夠有效阻止非授權(quán)的訪問，這種方式的特點(diǎn)是訪問授權(quán)較為簡(jiǎn)單，并由主體執(zhí)行

4、授權(quán)操作，但它也具有明顯的缺點(diǎn)，便是授權(quán)失控導(dǎo)致權(quán)限控制漏洞；強(qiáng)制訪問控制是更加嚴(yán)密的一種訪問控制技術(shù)，采用多級(jí)的方式，特點(diǎn)是需要系統(tǒng)提前為不同主體與客體進(jìn)行安全屬性的分配，在訪問過程中需要先進(jìn)行二者安全級(jí)別和屬性的比較，再進(jìn)行訪問權(quán)限判斷，這種方式的優(yōu)點(diǎn)是訪問等級(jí)較為嚴(yán)格，缺點(diǎn)是缺乏靈活性。1992年，美國學(xué)者Ferraio及Kubn等人在《數(shù)字簽名加密》一文中建立了基于角色的訪問控制模型，首次將角色的概念引入到數(shù)據(jù)訪問控制中，該模型