文档介绍:代号 10701 学号 1020421176
分类号 密级公开
题(中、英文)目基于行为访问控制的权限管理模型的研究与实现
Research and Realization of Permission Management Model
of Action-based Access Control
作者姓名白婷杰指导教师姓名、职称李凤华教授
学科门类工学学科、专业计算机系统结构
提交论文日期二○一三年一月
西安电子科技大学
学位论文独创性(或创新性)声明
秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在
导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标
注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成
果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的
材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说
明并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切的法律责任。
本人签名: 日期
西安电子科技大学
关于论文使用授权的说明
本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究
生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保
留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内
容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后
结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。
本人签名: 日期
导师签名: 日期
摘要
摘要
随着网络技术的飞速发展和信息的爆炸式增加,网络规模不断增大,网络环
境日益复杂,支持移动计算、云计算和泛在计算的分布式系统得到了广泛的发展
和应用,为不同软、硬件平台的资源共享和互操作提供了有效手段,但现有权限
管理模型不能很好地适应分布式环境中权限管理的需求,因此亟需研究适合分布
式环境的权限管理机制,以保证分布式系统中资源的安全性。
本文针对分布式环境的分布性、异构性、动态性和开放性特点,对该环境中
权限管理的需求进行了分析,给出了一种适用于分布式环境的基于行为的权限管
理模型。该模型给出了一种基于行为的授权方式,增加了对环境信息和时态信息
的考虑,实现了动态授权;针对授权过程中出现的权限冲突问题,提出了优先级
与安全性相结合的冲突消解策略;针对权限的撤销,提出了一种非关联性权限删
除方法,保证了被删除角色的父角色和子角色间的关系不受影响,避免了其父角
色通过该角色而继承得到的权限被破坏;在基于行为权限管理模型的基础上,本
文对基于行为的权限管理系统进行了详细设计,包括用户(组)设计、角色设计、
行为设计和授权机制设计等,并且给出了主要模块的实现,同时给出了权限管理
系统的数据库表设计。
本文提出的基于行为的权限管理模型可广泛应用于数字出版、电子商务、电
子医疗等领域,具有广泛的普适性。
关键词: 分布式环境状态行为权限管理
Abstract
Abstract
With the rapid development of technologies and the explosion of
information, work scale is ing much larger and work environment
is ing plex. This motivates the development of distributed system. The
distributed system supporting puting, puting and ubiquitous
computing, provides an effective manner for resource sharing and interoperations
between different software and hardware platforms. however,the existing permission
management mechanisms can not reasonably meet the need of distributed environment,
thus, it is im