文档介绍:委纠犬学硕士学位论文面向τ眉傻姆梦士刂模型设计与应用姐生§墨壁蒸拯主墨£煎丝主土显垫座旦焦盘沧文摧交枷研究’彰指导教彰擎北靠称主童挂盛盐墼研究.
中文摘要之外私ㄒ楸曜嫉钠渌泄辜缁峄啊⒂没Ы巧概伞⑷ㄏ角色指派、角色层次、静态职责分离和动态职责分离等内容。窠涌诤驮诵惺狈梦士刂颇?椤F教ㄊ菘饣赗模型设计,用于存储访问控制信息;峁沟墓芾砉ぞ吆虰/峁沟挠没畔⒆怨芾砟?樵蚴迪侄数据信惠韵管理;基于窦际醯腤服务接口可以提供给各个τ孟低实现数据访问;运行时访问控制模块嵌入到各个τ孟低车囊趁嬷校褂没Ф最后,本文介绍了该平台在某高校学生处τ孟低臣芍械挠τ茫访问控制是应用系统实现安全访问的关键技术,基于角色的访问控带模型因其突出的安全性和可操作性,得到了广泛的应用。但是,由于该理论中的权限概念非常抽象,到目前为止还只是一个理论上的抽象模型,如何把该模型应用到应用系统中仍然是一个相当复杂的问题。本文首先分析了τ孟低吃诜梦士刂品矫娴男枨螅岢隽艘桓龌建议标准的扩展模型8媚P屠展和定义了模型中的客体和权限的概念,增加了节点、节点层次概念,除此然后,我们将τ玫絎应用集成领域,设计和实现了一个统一授权平台。该平台共包括霾糠郑浩教ㄊ菘狻⒐芾砉ぞ摺⒂没畔⒆怨芾砟?椤页面的访问可以按照配置的访阀控制权限进行。处的宿舍管理系统和学生工作管理网站集成到到该平台,并在此基础上开发了学生处门户网站原型系统。本课题对于τ眉芍械耐骋皇谌ü芾淼纳杓凭哂幸欢ǖ借鉴和参考意义。关键词:访问控制、基于角色的访问控制、τ眉伞⑼骋皇谌ㄆ教ā作者:张苏指导老师:杨季文面向τ眉傻姆梦士刂颇P蜕杓啤痡应用
蝴她髂仪颇野觌ǔ鋈谡亨饺即螋詄矗赟箍聂梵踑骶阤摄撼瞄:谗甜霢。弗鞠趟列讽氪芿言饺荔厉裟踂瓣。飋篴测篈垒坐嵘堡谩竺竺檬依墅塑崂鹈俗顾苄├菟苎孕竺露疽,肦叠麓姆主耱芿湖箂,鯽琑琖..,;’泌’§:玜痵:
期:捌研究生签名::磁越堡,~曰苏州大学学位论文独创性声明及使用授权的声明日期:垫丛学位论文使用授权声朗学位论文独创性声明苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论研究生签名:本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权苏州大学学位办办理。导师签名:日
第一章引言课题背景随着甄联网的飞速发展帮普及,綦于单机的运算和企业内部阚的般务处统串,只嚣在客户端装上操终系统耪溺览器,恧在暇务器上剜纂串所有蓖应愆,这样极大地提商了系统的开发和维护效率。但是,有效的安全访问控制机制是合法地使用诸多饶煮,有力绦涯掰努发系统豹安全,登须建焱一套有效静安全访淘控翻飘裁。访问控制技术起源予年代,溺时是为了满足管理大型奎机系统上共攀数据授权访问的箍要。但随着计算机技术和成用的发展,特别是网络威用的发展,这一技术戆愚怒和努法逐逮瘟蔫予信惠系统鹣嚣令矮壤。掰谓谤翘控裁,,可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。简单的说访蠲羟翱簧解决貔邂瑟靛是“睹胤欤栊吧蕉郧况檀稍窗榴竦遣胭薄0决这个问题包含如下几个方面:谑菘庵幸砸欢ǖ男问讲妒鲎试春土免簦嚣≥嚣要在数据毒孛淤一定懿形式接遮爰声黧赘滚、摄孬乏潮浆关系桡奶峁┕芾聿承芘渲孟低车姆梦士刂菩畔ⅲ缱试础⒉僮鳌⒂没Ш吐睹侵‘曲系统运霉亍黠,矮疆攥访藏控镄接惑,对耀产疆窭戆骜予禁瓷源熬搽幸筝潺求畿理模式已经囱茎予企效乡垮鱆、垒球互联E炯辔癯槟J椒展。具有标准化、开放性和分布性等优点,传统的疭体系结构正在向三层蕉嗖闾逑到峁构伞T贐/峁沟膚曲信息系系统信息、充分发挥信息系统作用的一个前提。因此,要充分利用畔⑾低车间联系等;出允许或禁止的替复。在以上几方面中,壤用倪种方法米组织、描述用户、资源、搽作之闻的关系是关疆。鋈藜毖较滚行戆簸法密三静:鑫寰谚溺控裁《篋强制访问控制:爿;日基于角色的访问控:。墙没Ш妥试础⒉僮髦苯庸亓#捎昧斜怼⒕卣、面向τ眉傻姆梦士刂颇P蜕杓朴胗τ/—
国内外研究现状了广泛豹认黼,霹魏锌对糗型的研究主瓣集中在其巾角色层次部分静研究‘垌暝鸱布了建议标准【浚帽曜疾⒚挥型卣筊哪P徒峁购吞氐悖羌芯