文档介绍:江艨大擎硕士学位论文基于姆梦士刂颇P偷难芯坑肫拦烙呕学科ㄒ链叟と碜∩碲论文提交日期侣畚拇鸨缛掌三生鱼月江菱太堂阆申请学位级别亟±学位授予单位和日期答辩委员会主席评阅人分类号编号
洮巾峨汨学位论文作者签名:立唧调∞侈年律兹教本学位论文属于不保密面。签了学位论文版权使用授权书江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期刊馀贪电子杂志社有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致,允许论文被查阅和借阅,同时授权中国科学技术信息研究所将本论文编入《中国学位论文全文数据库》并向社会提供查询,授权中国学术期刊馀贪电子杂志社将本论文编入《中国优秀博硕士学位论文全文数据库》并向社会提供查询。论文的公布ǹ授权江苏大学研究生处办理。名年刀问导指币,。
丑也种扬俨矽眵年石月独创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已注明引用的内容以外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果,也不包含为获得江苏大学或其他教育机构的学位或证书而使用过的材料。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:
摘要江苏大学硕士学位论文随着网络技术的发展和企业信息化程度的提高,信息安全问题日益凸现,访问控制作为信息防护技术得到了普遍的应用。在众多访问控制模型中,基于角色的访问控τ米钗9惴骸J澜缰慕峁够畔⒈曜即俳橹疧提出了专用于表述安全访问控制策略的可扩展访问控制标记语言娣叮⒂酶猛ㄓ糜镅怨菇了基于角色的访问控制框架—访问控制模型以及访问控制策略语言需要协同的发展来满足开放和动态环境下应用系统的安全需求,而当前已有的访问控制策略描述语言模型的支持都或多或少的存在不足热绮荒苤С諶闹霸鸱掷朐束,基数约束及管理权限的动态授予等问题A硗猓孀臱访问控制策略规模的增大和语义复杂度的上升,策略评估效率成为了制约系统可用性的瓶颈。本文从猂P头矫婧筒呗云拦婪矫娼辛搜芯浚饕Q芯康内容有:攵曰赬的管理模型瓵的管理操作的执行而引起的策略冲突问题,对原框架进行了扩展。通过在瓵框架的基础上增加冲突检测模块,对由于管理操作的执行而引起的冲突策略集,即我们提出的呗杂颍辛思觳猓2呗缘男拚峁┝艘谰荩Vち薠策略评估的安全性和一致性。为了在评估过程中方便地触发该模块,我们对基于瓵的请求进行了改进,增加了请求的类别元素简化该框架的同时也为冲突检测模块的触发提供了访问类别参数。对扩展的瓵框架的评估流程进行了详细描述,说明了该框架的可扩展性。。由于职责分离和基数约束也属于管理策略,所以我们在瓵管理模型的基础上,通过对原有的管理条件函数进行扩展,增加了实现这两种限制用到的管理函数,方便地解决了模型的职责分离和基数约束限制。
基于姆梦士刂颇P偷难芯坑肫拦烙呕攵源蠊婺;肪诚耎策略评估的效率问题,本文提出一种规则优化方法,同时提出一种优先级策略评估算法。在评估之前,根据规则的请求权重,,从而减少匹配查找的时间:在评估算法方面,定义了喜⑺惴ㄓ畔燃叮结合主体的规则索引表,优先选择符合匹配条件的策略和规则,减少了不必要的匹配路径,从而有效的提高了评估效率。理论分析和实验验证表明该方法能比以往的评估方法节省更多的评估时间。关键词:访问控制,呗云拦溃畔燃叮珹,职责分离,冲突检测
瓸瑆江苏大学硕士学位论文,..瑆,,,.,..,琧,.瓵.,
瓸琧瓺基于姆梦士刂颇P偷难芯坑肫拦烙呕,,琾瑆琗,瓸琲琣,.瓵琣..猻,瑃;琲,.篴,,,
录目江苏大学硕士学位论文第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯研究背景与意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯訰闹С帧拦婪椒ǖ难芯俊论文的研究内容及组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一隹⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯氐恪K亍P汀璴基于角色的访问控制模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一模型的特征⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯枥;准⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一猂曜肌赗枋龇矫娴牟蛔恪本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第三章基于墓芾砟P虯的研究⋯