文档介绍:硕士学位论文基于用户信任度的网络动态访问控制研究南京航空航天大学研究生院经济与管理学院学院研究方向研究生姓名学科、专业指导教师陈尚卫管理科学与工程管理信息系统胡正华副教授二狾年三月中图分类号:.学科分类号:论文编号:.
哪㈣眦舢狟齛缸昀百輏伊¨■■■
■
作者签名:医道卫承诺书作者签名:豚应卫一一期:型兰:主:圣至本人声明所呈交的硕士学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京航空航天大学或其他教育机构的学位或证书而使用过的材料。本人授权南京航空航天大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽境信凳’日●
一
摘要随着计算机技术、通信技术和网络技术的飞速发展,计算机系统的安全性日益受到重视,访问控制作为一种重要的安全技术,已经渗透到操作系统、数据库、网络的各个方面。基于角色的访问控制模型作为主流的访问控制模型,与传统的自主访问控制和强制访问控制相比,具有更高的灵活性和扩展性。然而基于角色的访问控制模型,其中包括著名的模型族,都是单一的基于身份信任的静态授权机制。随着信息网络化进程的深入这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求了,用户的权限维护和管理也给管理员带来了不小的负担。本文在基于角色的访问控制模型基础上,引入用户信任度的概念,增加了用户信任度集合,建立了一种基于用户行为信任的动态角色访问控制模型。论文首先对当前的访问控制技术进行简要的介绍,包括传统的强制型访问控制、自主型访问控制和基于角色的访问控制技术。然后详细的定义了P停瞿P偷幕炯虾椭饕6ㄒ澹⑶叶模型中的指派关系、角色继承做了深入研究;随后建立了用户行为信任评估模型,信任评估系统主要包括用户信任计算以及用户信任更新功能。模型是在模型基础上提出了角色动态属性和用户信任度集合,实现基于用户行为信任的动态访问控制。论文最后设计了基于的访问控制系统原型。关键词:访问控制,,用户行为信任,信任度●■南京航空航天大学硕士学位论文
∞%吐鱡吼薹耫跫膃琺锄锄鷄豁,.,,舡琽呔、Ⅳ鮥琑胑豁眓孔椋瓸,扯℃.阰,.量’也瑚:,∽祝乜脚略瑚峙,,.:■衦躤’痵
⋯⋯⋯⋯⋯~⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯哥业明硪辩怫珥刨骢明肇磁分‘£’£璲⋯⋯⋯‘萋橙好魇恐弈蚎工妒。⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一号常牢霉洲锄£⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯爻竽半辑陴群刨骢辅县粤士霉乙。£。⋯⋯⋯⋯⋯⋯⋯”::⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯’覃器驹蕊辫轷拱王凌篸目耐ひ摇⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”鸷罂辞揖牮睡瑶辫耐穸麒唇湃镂又蕹鶴工咨目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”百犁硪辫锄ひ摇甀。乙厂⋯⋯⋯⋯汀啾О爰鹁襞冁跻踉卧ァ辍坨⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯孵直碉窜壬砫目痾。乙皖⋯⋯⋯⋯⋯⋯::⋯⋯⋯⋯>叽艹笤羋目伊‘甖乙乙⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“娶辨瑁王糳茸甖’摇绷氵ㄗ棵筞‘甖⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“百犁朝哥兽痁。辈谭跗嗖使罶‘甖⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯材罾革物。乙分鬣枞锉髻群刨骢翠辁明习哥哥壬霉辜⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯‘:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯掣蜷阿明茸卓帧£桓解烽渌灰跞鬃縕‘钞。⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”掣蟋旧理站即孽抱茸砚钞‘艽啪喟岚爰腿旱嚼鸪魅慎掣围痚。腈溱鹑号儆唪栊盜‘£‘分⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯酲舄滞爵刨骢妒。乙‘分⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯硪椠驹滞群刨骢R摇£⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯耋髭鹑浩Уネ事群刨骢痾。璌晕陴群刨舆痾’驯皋群刨磐乙’蝜刍獠使家击⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯游群延搬茸砚帧茸拱再嘉千独奏¥¥辫玉疘。‘乙
乙旗朝骗当畔群刨聪明洲锄竟と擅构既⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯‘揖髟科钟瑶辫迸’乙辍斑苑铈鶴А闲酢棠●蹑畛嗜蓕髫椠身£’£‘£矿⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯‘鳍世炕钸菇糯冶枞翠壬餴茸甖’乙伊H资栋肷背谗滓ソ措⊙颖髋僬黾侮痢枞酌姑痢诠っ鞴砸患璟’妒肋⋯⋯⋯⋯⋯