论文摘要
随着元数据技术的发展,元数据的应用越来越广泛,很多信息系统都运用元数据描述信息资源。元数据能够描述信息资源各个方面的信息,此外,元数据和它所描述的信息资源具有类似的行为和特征,从某种程度上说,元数据也是信息系统的一种信息资源。在很多信息系统中,用户可以直接访问元数据,并通过对元数据的访问获得元数据所描述的信息资源的信息。和其它信息资源一样,信息系统中的元数据也面临着非法用户的非法访问以及合法用户的非法操作的威胁,所以需要对元数据进行访问控制。本文首先研究了元数据和访问控制,然后对包含敏感信息资源而且使用元数据描述信息资源的信息系统中的元数据和元数据访问控制进行了分析,得出这类信息系统中元数据访问控制的问题是多级安全问题的结论,接着分析了现有的访问控制模型在解决该问题上的不足,从而提出用于解决该问题的多级安全元数据访问控制策略和模型。多级安全元数据访问控制模型是一种以发展比较成熟、获得普遍承认并得到广泛应用的基于角色的访问控制模型为基础的访问控制模型,它引入了安全级别、范围和敏感级别等元素,增加了安全级别分配、用户范围分配、敏感级别分配和客体范围分配等关系,并对基于角色的访问控制模型的访问控制规则和约束规则进行了改进,从而避免了基于角色的访问控制模型在元数据访问控制中的不足,并能够很好地解决元数据访问控制的问题。本文对多级安全元数据访问控制模型的相关问题进行了分析,介绍了多级安全元数据访问控制策略,详细说明和描述了该模型的基本元素、整体结构、模型中的关系、约束规则以及访问控制规则,并对该模型进行了分析,最后设计了该模型的实现框架,通过该模型在一个原型系统中的应用验证了模型的可行性。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景和问题1.2 国内外研究现状和发展趋势1.2.1 国内外研究现状1.2.2 发展趋势1.3 本文主要研究工作1.4 本文的组织结构第二章 元数据的研究2.1 元数据的定义2.2 元数据的类型2.3 元数据的特征2.4 元数据的功能2.5 元数据的应用领域2.6 本章小结第三章 访问控制的研究3.1 访问控制的相关基本概念3.2 现有访问控制模型的研究3.2.1 自主访问控制(DAC)3.2.2 强制访问控制(MAC)与多级安全(MLS)3.2.3 基于角色的访问控制(RBAC)3.2.4 使用控制(UCON)3.3 本章小结第四章 多级安全元数据访问控制策略和模型的分析与设计4.1 元数据访问控制问题的分析4.1.1 信息系统中元数据的分析4.1.2 元数据访问控制问题的提出和分析4.1.3 多级安全元数据访问控制模型的提出4.2 多级安全元数据访问控制模型相关问题分析4.2.1 模型的应用范围和目标4.2.2 模型的主客体4.2.3 模型的控制粒度4.2.4 模型的访问控制规则4.3 多级安全元数据访问控制模型的设计和描述4.3.1 模型基本元素的定义4.3.2 多级安全元数据访问控制策略的设计4.3.3 模型整体结构的设计4.3.4 模型基本元素及关系的说明与描述4.3.5 模型约束规则的说明与描述4.3.6 模型访问控制规则的说明与描述4.4 多级安全元数据访问控制模型分析4.5 本章小结第五章 多级安全元数据访问控制实现框架的设计和模型的应用实例5.1 多级安全元数据访问控制实现框架的设计5.2 模型的应用实例5.2.1 情报集成管理原型系统简介5.2.2 情报集成管理原型系统相关元数据分析5.2.3 多级安全元数据访问控制在情报集成管理原型系统中的应用5.2.4 多级安全元数据访问控制的应用分析5.3 本章小结第六章 结论与展望6.1 主要工作与创新点6.2 进一步的研究工作致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:访问控制论文; 多级安全论文; 信息系统论文; 信息资源论文; 元数据论文;
