TRUCON和TRBAC模型的研究与应用

TRUCON和TRBAC模型的研究与应用

论文摘要

互联网的发展为实现高效的资源和信息共享提供了方便。同时,也给网络安全提出了挑战,越来越显著的网络安全动态性,使得传统的集中式、静态网络安全体系已经不能满足需求。因此,有必要对面向开放式网络环境的访问控制模型进行研究,以满足网络环境下访问控制的需求。提供一种适合于企业需求的访问控制机制,使日益庞大和复杂的企业级网络信息系统更加安全。本文针对如何解决企业环境下的访问控制问题进行了相关的研究。1.详细地分析了几种典型的访问控制模型,针对企业的复杂环境和较高的访问控制需求,比较了主要的访问控制模型在企业环境下的优缺点和局限性。2.在任务分类的基础上,提出改进的基于任务和角色的访问控制模型——TRBAC模型(Task-Role-Based Access Control Model)。TRBAC模型以任务特性为基础,通过对任务的细化可明确的制定安全策略,解决了企业环境下访问控制策略的多样性需求。明确清晰的管理模型和以任务为基础的层次模型的提出,使TRBAC模型便于授权且简化了安全管理。TRBAC模型中的约束管理,有效解决了模型的冲突问题,满足了访问控制的基本原则,使模型在安全性方面有了较大提高。此外还探讨了TRBAC模型中的权限及访问控制实现方式。3.在改进的TRBAC模型的基础上,针对UCONABC模型定义抽象、实现复杂、不易管理和应用的特点,将TRBAC模型与UCONABC模型进行了有机的结合,提出了一种新的可管理的使用控制模型——TRUCON(Task-Role-Based Usage Control Model)模型。明确地给出了TRUCON的形式化定义,探讨了实现TRUCON模型的管理方法,使模型具有较强的自我管理能力。详细地分析研究了TRUCON模型在企业环境下的几种应用问题。设计并实现了基于TRUCON模型的访问控制系统。TRUCON模型不仅满足了开放式网络环境下访问控制策略配置的多样性、灵活性和可扩展性需求,而且能对策略执行的连续性、动态性进行有效的控制。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 课题研究的背景和意义
  • 1.2 课题研究的主要内容
  • 1.3 论文的组织结构及创新点
  • 第二章 访问控制及其相关研究
  • 2.1 访问控制策略研究的发展历史
  • 2.2 访问控制相关知识
  • 2.2.1 访问控制基本结构体系
  • 2.2.2 访问控制实现技术
  • 2.3 几种典型的访问控制模型分析
  • 2.3.1 自主访问控制(DAC)
  • 2.3.2 强制访问控制(MAC)
  • 2.3.3 基于角色的访问控制(RBAC)
  • 2.3.4 基于任务的访问控制(TBAC)
  • 2.3.5 基于任务和角色的访问控制(T-RBAC)
  • ABC)'>2.3.6 使用访问控制(UCONABC)
  • 2.4 企业环境中访问控制的特点和需求
  • 2.5 本章小结
  • 第三章 改进的基于任务和角色的访问控制模型
  • 3.1 TRBAC模型的描述
  • 3.1.1 TRBAC模型的定义
  • 3.1.2 TRBAC模型的形式化描述
  • 3.2 TRBAC的管理模型
  • 3.3 TRBAC的层次模型
  • 3.4 TRBAC模型的约束
  • 3.4.1 TRBAC模型中的冲突
  • 3.4.2 TRBAC模型中与授权约束相关的定义
  • 3.4.3 TRBAC模型中的约束规则
  • 3.5 TRBAC中权限细化与访问控制实现机制的研究
  • 3.5.1 TRBAC中权限的细化
  • 3.5.2 TRBAC与矩阵相结合的访问控制机制
  • 3.6 TRBAC模型分析
  • 3.7 本章小结
  • 第四章 基于任务角色的使用控制模型
  • 4.1 TRUCON模型的提出
  • 4.2 TRUCON模型
  • 0模型'>4.2.1 TRUCON0模型
  • 1模型'>4.2.2 TRUCON1模型
  • 2模型'>4.2.3 TRUCON2模型
  • 3模型'>4.2.4 TRUCON3模型
  • 4.3 TRUCON模型的管理
  • 4.3.1 用户—角色分配的授权管理(URA)
  • 4.3.2 角色—任务分配的授权管理(RTA)
  • 4.3.3 任务—工作流分配授权管理(TWA)
  • 4.3.4 权限的指派管理(TPA)
  • 4.3.5 角色指派(RRA)
  • 4.3.6 TRUCON的引用监控器
  • 4.4 TRUCON模型的分析
  • 4.5 TRUCON模型的应用
  • 4.5.1 企业内部独立事务
  • 4.5.2 企业多域共享事务
  • 4.5.3 企业内部工作流
  • 4.5.4 分布式工作流
  • 4.6 本章小结
  • 第五章 TRUCON模型在办公自动化公文流转中的应用
  • 5.1 系统开发环境
  • 5.2 公文流转的需求分析
  • 5.3 公文流转流程模型的设计
  • 5.3.1 发文业务流程模型设计
  • 5.3.2 收文业务流程模型设计
  • 5.4 数据库表结构设计
  • 5.5 功能设计
  • 5.6 界面设计
  • 5.7 关键代码设计
  • 5.8 系统安全性分析
  • 5.9 本章小结
  • 第六章 总结与展望
  • 参考文献
  • 致谢
  • 在学期间公开发表论文及科研情况
  • 相关论文文献

    • [1].基于供应链思维的存货削减模型研究及应用[J]. 铁路采购与物流 2020(01)
    • [2].基于多模型融合的工业工件剩余寿命预测[J]. 自动化与信息工程 2020(01)
    • [3].考虑行人相对速度的改进社会力模型的验证与评估[J]. 计算机科学 2020(02)
    • [4].基于遥感和站点观测数据的生态系统呼吸模型比较[J]. 遥感技术与应用 2020(02)
    • [5].稻田施用农药的地表水暴露评估模型研究进展[J]. 生态与农村环境学报 2020(05)
    • [6].“模型认知”是重要思维方式[J]. 化学教学 2020(05)
    • [7].管理创新过程管控模型的构建与应用[J]. 科技经济导刊 2020(17)
    • [8].理解“模型认知”素养的不同视角[J]. 课程.教材.教法 2020(04)
    • [9].金融智能化不可忽视的模型风险[J]. 武汉金融 2020(06)
    • [10].人口死亡统计的间接模型研究[J]. 人口与经济 2020(04)
    • [11].弗里嘉的模型虚构论研究[J]. 科学文化评论 2020(03)
    • [12].一类带切换的随机SIRS模型的稳定性研究[J]. 萍乡学院学报 2020(03)
    • [13].基于离散时间风险模型下的亏损破产概率的研究[J]. 甘肃科学学报 2017(02)
    • [14].高维稀疏对角GARCH模型的估计及应用[J]. 数学的实践与认识 2017(11)
    • [15].信息系统成功模型在卫生领域的应用及扩展[J]. 信息系统工程 2016(05)
    • [16].例谈化学模型的特征、作用与类型[J]. 中学教学参考 2020(11)
    • [17].构建人才甄选道德模型[J]. 经济管理文摘 2019(17)
    • [18].“一线三等角”模型在中考中的应用[J]. 初中生学习指导 2020(18)
    • [19].巧用隐圆模型 突破思维壁垒[J]. 数理化解题研究 2020(17)
    • [20].借“模型”之力促教学相长[J]. 新课程 2020(25)
    • [21].两类典型牵引模型规律的对比探究[J]. 湖南中学物理 2020(04)
    • [22].建构模型认知 促进深度学习——高三二轮复习“实验方案的设计与评价”[J]. 化学教与学 2020(05)
    • [23].重要模型“一线三等角”[J]. 中学生数理化(八年级数学)(配合人教社教材) 2020(10)
    • [24].什么是“做模型”[J]. 模型世界 2018(11)
    • [25].广州文华模型[J]. 模型世界 2019(01)
    • [26].《模型世界》火热预订[J]. 模型世界 2019(01)
    • [27].基于模型构建 引领思维发展[J]. 高中数学教与学 2018(13)
    • [28].模型世界征募志愿者啦![J]. 模型世界 2015(08)
    • [29].《模型·北京212》[J]. 山西文学 2015(08)
    • [30].模型世界[J]. 模型世界 2014(04)

    标签:;  ;  ;  ;  

    TRUCON和TRBAC模型的研究与应用
    下载Doc文档

    猜你喜欢