制造资源重组中统一安全模式与RBAC技术研究

论文摘要

动态联盟、资源共享和信息安全是现代制造资源重组中的关键问题。制造企业动态联盟的出现,带动了制造业传统生产方式的变革,实现了联盟企业间的优势互补、相互协作和资源共享,进一步优化了制造资源重组的环境。本文以提高联盟资源共享环境的安全性为目的,对RBAC 访问控制理论进行了深入的研究,在原有模型的基础上进行了扩展。扩展后的访问控制模型解决了角色模型缺乏上下文环境的缺点,同时“规则驱动”概念的提出有效地保证了系统“最小特权原则”的实施,降低了由随意性操作带来的系统安全隐患。针对制造联盟企业资源分布式的特点,本文对统一身份认证技术的有关问题进行了深入探讨,分析了现有的认证理论和技术特点;提出了统一身份认证技术是一个多技术支持的概念统称,是众多相关技术集成后的统一体。系统设计中我们将统一认证技术与RBAC 访问控制技术有机地整合,建立起联盟资源共享环境的统一安全模式。本文进一步从应用系统安全性的角度,分析总结了网络安全的相关问题;针对信息加密的要求,总结了有关的加密服务,提供了改进后的Hash算法实现原型;利用操作系统API 实现了对系统敏感数据的加密以及应用程序安全日志管理等功能。最后,根据基于角色的访问控制的理论,以及统一身份认证的网络模型实现了本文的原型系统,验证了系统原理的正确性以及实践的可行性。

论文目录

摘要

Abstract

第1章绪论

1.1 课题背景及意义

1.2 制造企业动态联盟的现状

1.2.1 企业动态联盟的含义

1.2.2 动态联盟的基本特征

1.2.3 企业联盟的支撑环境

1.3 国内外文献综述

1.3.1 密码理论与技术

1.3.2 授权访问控制理论与技术综述

1.3.3 认证识别理论与技术

1.4 本课题研究的内容

第2章访问控制与RBAC 技术研究

2.1 安全访问控制概述

2.1.1 访问控制的内容

2.1.2 访问控制的抽象模型

2.1.3 访问控制的策略

2.2 基于角色的安全访问控制（RBAC）模型

2.2.1 问题空间描述

2.2.2 相关概念和标准

2.2.3 RBAC 参考模型的形式化表示

2.2.4 企业级的访问控制模型

2.2.5 传统RBAC 模型存在的不足与问题

2.3 规则驱动的RBAC

2.3.1 规则驱动的概念

2.3.2 角色限制规则举例

2.4 本章小结

第3章统一身份认证技术和安全模式

3.1 现有认证理论与技术的行为分析

3.1.1 基于DCE/Kerberos 的认证机制

3.1.2 基于公共密钥的认证机制

3.1.3 基于挑战/应答的认证机制

3.2 统一身份认证技术的研究

3.2.1 基于XML 的统一认证标准

3.2.2 安全套接字层（SSL）

3.2.3 加密（Encryption）技术

3.2.4 数字签名技术

3.2.5 XML WEB 服务

3.3 统一身份认证的系统安全模式

3.3.1 统一身份认证的系统模型

3.3.2 统一身份认证系统的体系结构

3.4 本章小结

第4章访问控制与认证系统详细设计

4.1 系统的总体结构

4.1.1 系统的初步设计思路

4.1.2 系统模块图

4.2 角色管理模块分析与设计

4.2.1 企业组织结构

4.2.2 企业角色架构

4.2.3 单根继承的角色定义体系

4.2.4 任务角色扩展

4.2.5 规则驱动运行模式

4.3 身份认证模块分析与设计

4.3.1 统一身份认证的系统模型

4.3.2 身份验证XML WEB 服务

4.3.3 SOAP（Simple Object Access Protocol）协议

4.3.4 安全日志

4.4 数据安全性设计

4.4.1 数据安全性分析

4.4.2 用户信息加密

4.4.3 敏感数据的加密

4.5 系统扩展性研究

4.5.1 现代企业组织结构分析

4.5.2 系统可扩展性分析

4.6 本章小节

第5章统一认证的访问控制原型系统实现

5.1 统一认证的访问控制原型系统简介

5.1.1 系统概述

5.1.2 技术特点

5.2 原型系统的运行结果

5.2.1 系统登陆

5.2.2 后台管理

5.2.3 集团管理

5.2.4 角色控制

5.2.5 资源管理系统

5.3 本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢

制造资源重组中统一安全模式与RBAC技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢