文档介绍：:.!#欤罐Jツ摇杜∞叮骸4#
研武砑斌日期:矽月习一日赕拊轮璄学位论文使用授权声明学位论文原创性声明日期:≯本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。学位论文作者:本人在导师指导下完成的论文及相关的职务作品,知识产权归属郑州大学。根据郑州大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权郑州大学可以将本学位论文的全部或部分编入有关数据库进行检索,可以采用影印、缩印或者其他复制手段保存论文和汇编本学位论文。本人离校后发表、使用学位论文或与该学位论文直接相关的学术论文或成果时,第一署名单位仍然为郑州大学。保密论文在解密后应遵守此规定。
摘要在目前采用的安全措施中,权限管理起着重要的作用。权限管理是整个系统的基础部分,是业务控制管理的核心,它的安全性、效率以及稳定性影响着整个系统的正常运行。访问控制是指为电脑系统所属的资源在遭受未经授权的操作威胁时提供适当的控制以及防护措施,以保护信息的机密和完整。访问控制的思想是只有被授权的用户才准许访问相应的资源,它的目标是防止非法用户访问系统资源和合法用户对系统资源的非法使用。实现访问控制的手段就是要对系统的用户进行权限管理。现有比较成熟的访问控制模型有模型,它通过引入角色,实现了用户与权限的逻辑分离,极大地方便了权限管理。随着互联网的发展和公司业务规模的扩展,企业在不同时期开发出了不同的业务系统,这些业务系统具有各自独立的权限管理子系统,重复的建设使得业务系统开发周期变长,后期维护复杂;用户信息分散在多个业务系统中,管理不便;用户在使用系统时,需要记住多个用户名和密码,使得用户体验差。本文首先对比分析了传统的访问控制模型和基于角色的访问控制模型,确定模型更适合业务系统的开发要求。其次分析了模型在多业务系统中的不足,然后对模型进行了改进,给出了改进后模型的形式化定义、权限约束和权限计算,定性分析了模型的效率并给出了安全性的简要说明。随后,改进了多业务系统的架构设计,将权限管理部分从系统中独立出来,形成一个集中的权限管理系统,从而降低了权限管理部分与业务部分的耦合性,提高权限管理部分的复用。依据改进的新架构,分析了集中权限管理系统的主要功能,并给出了需要的数据结构和主要的功能模块的接口。最后,以作者参与开发的河南省工业能源信息管理系统为例,介绍了集中权限管理系统如何与业务系统结合应用。关键词:权限控制;;架构;多业务系统;安全性
.—.甌...,.’瑆甋瓵甀甀
瓵籖籄籑—.,,..,,.:;
目录绪睢ㄏ蘅刂萍际醯难芯俊慕腞P汀课题研究的背景及意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外的研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本文研究的主要内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本文的组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯访问控制的简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯传统的访问控制策略⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯基于角色的访问控匍呗浴三种访问控制策略的比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..参考模型的缺点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.改进模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯模型的思想⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。模型的相关概念和基本原则⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯Ⅳ.
腥ㄏ薰芾硐低车纳杓坪褪迪帧腥ㄏ薰芾硐低车氖导视τ谩改进模型的权限约束⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...。改进模型的权限计算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..改进模型效率的定性分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.改进模型的安全性简要说明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..权限管理系统的设计目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.多业务系统的系统架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统的功能模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。权限管理系统的数据库设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~权限管理系统的实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.本章小结⋯⋯⋯