文档介绍:海南大学硕士学位论文分类号:——三鲤峦堡真旦——:进塞现通信复篮躯丕统到凸缝垡』硒窥曼题作指导教师:专业:时间:学校代码:目:者:学号:密级;⋯
内容提要的访问控制模型——基于角色访问控制瓸高速发展的互联网使信息安全技术变得越来越重要,访问控制是信息安全的一个重要部分。本文系统阐述了访问控制的几种不同模型和各自的特点,着重分析了目前主流琑的总体思想和模型。分析了模型对比传统的访问控制模型所具有的灵活性和扩展性。在对访问控制策略及机制的分析、研究基础上,本文讨论了如何在电子政务中应用角色来进行信息的分层次管理。在公务员信息管理系统中给出了基于角色访问控制的实现方法和过程,与传统的访问控制方法相比,以角色为授权对象,降低了系统权限管理的复杂度,减少了权限管理的风险,提高了电子政务的运行效率,更加有利于电子政务的发展。公务员信息管理系统中用户/角色数据库和角色/许可数据库通过数据库来实现,采用疭/技术作为系统解决方案,采用作为系统的应用服务器。主题词:信息安全电子政务访问控制基于角色访问控制
/—,—瑃’琲甌狦琒瓽琑疭疛,/.,,琑狟
新繇啊”⋯:可和⋯⋯:裔乐芡虱论文作者签名:砜刮圃日期:年‘否加匆∥日强:≯。口辏籋日期:土耐年日期:上口辍卧耲日期:年海南大学学位论文原创性声明和使用授权说明学位论文版权使用授权说明原创性声明堡窑唇进卮;鱼圭生;旦二生┤恫椤“咝Q宦畚娜氖菘狻敝腥姆⒉迹⒖砂础罢鲁獭敝泄娑ㄏ硎芟喙厝ㄒ妗5┩耆’本人郑重声明:所基交的学位论文,:魉〉玫某晒除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。。本声明的法律结果由本人本人完全了解海南大学关于收集、保存、使川学位论文的规定,即:〖偷缱影妫市砺畚谋晦圃暮徒柙摹1救耸谌êD洗笱Э梢越ū狙位论文的全部或部分内容编入有关数据库进行检索,可以采川影印、缩印或扫描等复制手段保存和汇编本学位论文。本人在导师指导下完成的论文成果,知识产权归属海南大学。保密论文在解密后遵守此规定。论文作者签名:本人已经认真阅读“高校学位论文全文数据库发布章程”,同意将本人的学位论文提交导师签名:承担。
言基于角色访问控制研究与应用的国内外动态高速发展的互联网已经深入到社会生活的各个方面,正以惊人的速度改变着人们的生活,使用电子邮件、浏览趁娴挠没П壤嚼丛蕉啵贤こ陶诮袈嗝芄地进行之中,众多的企业采用电子商务作为其运营模式。但是,在享用信息的高度网络化带来的种种便利之时,我们还必须应对随之而来的信息安全方面的种种挑战,因为互联网是一个极不安全的地方,在这里很容易进行监听、假冒、窃取甚至破坏等非法活动,所以如何保障互联网的安全性是一个现实而又重要的问题。没有安全保障的网络可以说是一座空中楼阁,安全性已逐渐成为网络建设的第一要素。国际标准化组织谕安全标准—卸ㄒ辶宋甯霾愦蔚陌踩ǚ瘢荷矸萑现し瘛⒎梦士刂品务、数据保密服务、数据完整性服务、不可否认服务,其中访问控制是网络安全防范和保护的主要核心策略。访问控制是通过某种途径显示出准许的用户访问能力及范围或对他们的访问能力及范围所施加的限制,从而限制他们对资源的访问,防止非法用户的侵入或合法用户的不慎操作而造成的破坏。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。传统的访问控制方法主要分为自主型访问控制颓恐菩头梦士刂两种。随着网络数据库应用系统的普及,用户可访问的数据资源的结构日益复杂,规模日益增大,使用这两种传统的访问控制方式对数据的存取权限进行管理就显得十分复杂和不安全。因此,产生了基于角色的访问控制瓸于基于角色访问控制在满足目前大量存在的商业和政府部门系统安全需求方面显示了极大的优势,因此,它便作为传统访问控制的替代和补充而引起了广泛的关注。系列文献中第一篇以为命名的文章是在年,瓼和甂诿拦冶曜技际蹙諲办的汁算机安全研讨会中,发表的一篇名为“.”的文章。在此之后,陆续有许多学者在国际期刊、研讨会中,发表相关的文章。其中最著名的是美笱У男畔踩ḿ际跏笛槭,年在期刊上发表的经典文献“—”。在这篇文献中提出了著名的模型,成为模型发展的基础。将用模块的方式来表示,将分成、母瞿?椤F渲蠷是基本模块,透过职能来表示使用者与权限之问的关系。而癛为基于难苌?椋琑表达的是职能之间的层级关系,称为层次式。羌蟁、癛琑。由国
本文的研究目的及工作即管理模型,提供对问控制的模块,在应用上有许多完整的系统可供用户单位采用。但是不同