基于角色和任务的权限管理扩展模型研究及应用

基于角色和任务的权限管理扩展模型研究及应用

论文摘要

随着网络技术的迅速发展和普及,信息共享应用日益广泛与深入,网络信息安全问题也日渐突出,而且情况越来越复杂。伴随网络技术应用的不断深入以及安全意识的提高,各种安全技术也得到了前所未有的发展和应用,如入侵检测技术、加密/解密技术、身份认证与访问权限管理技术以及审核等层出不穷。但是安全的威胁并没有因此而消失,相反,由于网络应用的推广以及网络业务的复杂性,网络在给人们带来更多方便的同时,也带来了潜在的巨大威胁和损失。因此,网络信息安全技术的进一步研究与发展有着重要的意义和广阔的前景。访问权限管理是用来保护系统资源免于被非法者故意删除、破坏或窃取重要机密数据的一项关键措施。在信息管理系统中,系统必须又有能力判断使用者是否有权使用、修改、查看或复制某些系统资源。其中基于角色的权限访问控制模型RBAC是目前主流的访问控制模型,它比传统自主访问权限管理和强制访问权限管理更优越,同时也提供了更高的灵活性和扩展性。本文重点研究了访问权限管理技术、基于角色的访问权限管理模型和基于任务的访问权限管理模型,并将两模型相融合得到T&RBAC模型,然后对融合任务管理和角色管理的模型进行扩展,最终得出了EA-T&RBAC模型。论文的主要研究工作和研究成果如下:(1)分析了访问权限管理的理论和应用发展现状。重点对基于角色的访问权限管理模型和基于任务的访问权限管理模型进行了研究,对传统模型RBAC、角色管理模型ARBAC97和任务管理模型TBAC进行了描述和分析。(2)分析并研究将角色管理和任务管理相结合应用到访问权限管理中,并在此基础上进行了扩展,引入了自我管理角色的概念,最终提出了EA-T&RBAC模型。除此之外,还将加密技术嵌入到身份认证和机密数据的访问管理中,进一步提高了信息系统的安全性。(3)最后,将扩展模型EA-T&RBAC模型应用到路桥施工成本控制系统的设计开发中,达到提高信息系统安全性的目的。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.1.1 权限管理概述
  • 1.1.2 本课题研究目的与意义
  • 1.2 企业信息系统安全性问题现状分析
  • 1.3 基于角色的权限管理(RBAC)的发展与研究现状
  • 1.4 本文的主要研究内容
  • 1.5 论文结构
  • 第二章 访问权限管理技术及其相关理论的研究
  • 2.1 访问权限管理机制
  • 2.2 访问权限管理策略
  • 2.3 传统访问权限管理理论分析
  • 2.3.1 自主访问权限管理(DAC)
  • 2.3.2 强制访问权限管理(MAC)
  • 2.4 RBAC 及TBAC 访问权限管理模型理论分析
  • 2.4.1 基于角色的访问权限管理分析(RBAC)
  • 2.4.2 基于任务的访问权限管理分析(TBAC)
  • 2.5 访问权限管理模型分析与比较
  • 2.6 访问权限管理的安全漏洞
  • 2.7 本章小结
  • 第三章 一种改进的基于任务和角色访问权限管理的扩展模型
  • 3.1 扩展的基于任务和角色的可管理访问控制模型EA-T& RBAC
  • 3.1.1 EA-T&RBAC 模型的提出背景
  • 3.1.2 EA-T& RBAC 模型的总体框架
  • 3.2 EA-T&RBAC 模型定义
  • 3.2.1 模型的形式化定义
  • 3.2.2 客体定义
  • 3.2.3 任务之间关系
  • 3.2.4 访问类型
  • 3.2.5 权限定义
  • 3.2.6 约束定义
  • 3.2.7 EA-T& RBAC 中的管理定义
  • 3.3 EA-T&RBAC 模型的设计实现
  • 3.4 安全控制原则
  • 3.5 扩展模型EA-T& RBAC 的特性
  • 3.6 本章小结
  • 第四章 访问权限管理安全辅助技术研究与设计
  • 4.1 数据加密技术概述
  • 4.2 MD5 对用户登录密码的保护
  • 4.3 AES 算法对敏感数据的加密管理
  • 4.4 嵌有MD5 和AES 加密算法的EA-T&RBAC 体系结构模型的设计
  • 4.5 本章小结
  • 第五章 施工成本控制系统中EA-T& RBAC 模型的应用
  • 5.1 施工成本控制系统功能设计
  • 5.1.1 施工成本控制系统的基本流程
  • 5.1.2 施工成本监控数据流图
  • 5.2 系统的逻辑结构
  • 5.3 网络拓扑结构
  • 5.4 访问权限管理主要模块的描述与实现
  • 5.4.1 客体对象定义模块
  • 5.4.2 权限定义和指派模块
  • 5.4.3 角色定义和指派模块
  • 5.4.4 角色的管理及其实现
  • 5.4.5 任务定义和指派模块
  • 5.4.6 用户管理模块及其实现
  • 5.4.7 组织结构管理模块的实现
  • 5.5 本章小结
  • 总结语
  • 参考文献
  • 致谢
  • 附录A(攻读学位期间发表论文目录)
  • 附录B(作者简介)
  • 相关论文文献

    • [1].无线通信中信道建模中两个基扩展模型的比较[J]. 佳木斯职业学院学报 2016(08)
    • [2].基于改进互信息的信息检索扩展模型[J]. 计算机工程与科学 2013(03)
    • [3].融合知识图谱的查询扩展模型及其稳定性研究[J]. 计算机科学与探索 2017(01)
    • [4].基于属性加密的隐藏证书扩展模型[J]. 计算机科学 2011(07)
    • [5].IPAT及其扩展模型的应用研究进展[J]. 应用生态学报 2015(03)
    • [6].致密油体积压裂缝网扩展模型建立与应用[J]. 特种油气藏 2014(04)
    • [7].EOQ扩展模型的模拟研究[J]. 物流工程与管理 2008(11)
    • [8].基于管道的TCB扩展模型[J]. 北京工业大学学报 2010(05)
    • [9].处于扩展模型基础之上的潮流电力系统的稳定性探讨[J]. 中国新技术新产品 2013(12)
    • [10].基于基扩展模型的LTE-R信道估计算法[J]. 微型机与应用 2016(09)
    • [11].基于RBAC扩展模型的实验室综合管理系统设计与实现[J]. 海南师范大学学报(自然科学版) 2010(01)
    • [12].OFDM系统中优化的泛化复指数基扩展模型[J]. 西安电子科技大学学报 2012(03)
    • [13].AHP扩展模型在实验教学质量评价体系结构中的应用[J]. 中国科教创新导刊 2012(23)
    • [14].基于不平衡扩展模型的火灾信息分布式压缩感知[J]. 东南大学学报(自然科学版) 2013(01)
    • [15].基于可替代产品的收益共享扩展模型[J]. 商业研究 2010(03)
    • [16].基于广义等级扩展模型的条理性人格量表编制[J]. 心理研究 2013(01)
    • [17].面向再制造的拆卸线平衡问题建模理论及求解方法综述[J]. 中国机械工程 2018(21)
    • [18].基于组织结构的RBAC扩展模型及应用[J]. 电脑知识与技术 2013(03)
    • [19].基于空间形态的小城镇扩展模型研究[J]. 华中师范大学学报(自然科学版) 2010(03)
    • [20].访问控制RBAC扩展模型的研究应用[J]. 科技信息 2009(16)
    • [21].组织认同的扩展模型:积极认同的构建[J]. 当代经济管理 2013(02)
    • [22].一种层次信任的RBAC扩展模型[J]. 东北师大学报(自然科学版) 2014(01)
    • [23].Android进程间通信Binder扩展模型的设计与实现[J]. 西安邮电大学学报 2013(03)
    • [24].基于混合相关的Markov网络信息检索扩展模型[J]. 中文信息学报 2013(04)
    • [25].中国利率期限结构实证研究——基于Nelsen-Siegel-Svensson扩展模型方法的研究[J]. 中国商论 2016(04)
    • [26].适用于WebGIS的RBAC扩展模型研究[J]. 计算机应用与软件 2009(06)
    • [27].羞耻罗盘扩展模型的初步建构[J]. 心理研究 2019(05)
    • [28].基于企业工程的商务网络与IT/EIS融合扩展模型研究[J]. 成都理工大学学报(社会科学版) 2008(02)
    • [29].基于角色的权限控制模型的组扩展模型与实现[J]. 硅谷 2009(19)
    • [30].基于DD-AA扩展模型的财政与货币政策分析[J]. 中国物价 2017(05)

    标签:;  ;  ;  ;  ;  

    基于角色和任务的权限管理扩展模型研究及应用
    下载Doc文档

    猜你喜欢