收藏
下载资源

RBAC约束模型的改进及其XACML实现

上传人:lizhe****0001 文档编号:36921681 上传时间:2018-04-04 格式:PDF 页数:59 大小:3.06MB
返回 下载 相关 举报
RBAC约束模型的改进及其XACML实现_第1页
第1页 / 共59页
RBAC约束模型的改进及其XACML实现_第2页
第2页 / 共59页
RBAC约束模型的改进及其XACML实现_第3页
第3页 / 共59页
RBAC约束模型的改进及其XACML实现_第4页
第4页 / 共59页
RBAC约束模型的改进及其XACML实现_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《RBAC约束模型的改进及其XACML实现》由会员分享,可在线阅读,更多相关《RBAC约束模型的改进及其XACML实现(59页珍藏版)》请在金锄头文库上搜索。

1、首都经济贸易大学C a p i t a lU n i v e r s i t yo fE c o n o m i c sa n dB u s i n e s s硕士学位论文论文题目:院专学作指导完成R B A C 约束模型的改进及其X A C 札实现号:2 1 Q ! ! ! ! Q ! Q !系业者师期教日独创性声明本人郑重声明:今所呈交的R B A C 约束模型的改进及其x A C M L 实现论文是我个人在导师指导下进行的研究工作及取得的科研成果。尽我所知,文中除了特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的内容及科研成果,也不包含为获得首都经济贸易大学或其它教育机构的

2、学位或证书所使用过的材料。作者签名:关于论文使用授权的说明本人完全了解首都经济贸易大学有关保留、使用学位论文的有关规定,即:学校有权保留送交论文的复印件,允许论文被查阅、借阅或网络索引;学校可以公布论文的全部或部分内容,可以采取影印、缩印或其它复制手段保存论文。( 保密的论文在解密后应遵守此规定)作者签名:二当暂导师签名:作者签名:二越导师签名:靼日期:进上月斗日首都经济贸易大学硕士学位论文 摘要R B A c 约束模型的改进及其x A c M L 实现随着信息化进程的不断推进,信息安全的保障越来越得到人们的重视,因而对于资源的访问控制作为保障信息安全的第一道关卡更显得尤为重要。近年来,多种访

3、问控制方法的陆续涌现为访问控制提供了多样化的选择,各企业机构可以根据自身需要来设定适合自己的资源保护措施。本文首先对当今几种主流的访问控制方法进行了详尽的介绍,并指出这几种访问控制方法在实际应用方面存在的优缺点。其次,本文着重分析了如今广为使用的基于角色的访问控制R B A C 的方法,通过对照R B A C 核心模型,传统R B A C 约束模型和A N S IR B A C 功能规范,指出传统R B A C 约束模型虽然在I m A C 核心模型的基础上设立了一定的约束条件使得访问的安全性有所提高,但仍然存在着角色分配过程繁琐和角色分配方式单一的缺陷。因此,本文着意于设计一种改进的R B

4、A C 约束模型,使其不仅具有传统R B A C 约束模型的固有优点,还可以在一定程度上提高角色分配的效率与灵活度。首先,本文针对传统R B A C 约束模型在角色分配方面的缺陷提出了一种改进的角色管理方法,即将角色划分为特殊角色与一般角色,针对不同类别的角色,根据具体情况,分别采用静态角色分配和动态角色分配的处理办法。其次,本文将上述角色管理方法与传统I m A C 约束模型相结合,设计出一种改进的I m A C 约束模型及其相 应的C 池访问控制框架。再次,本文借助可扩展访问控制标记语言X A C 池对这一改进模型的整体架构及其相关重要模块进行了具体的代码实现。最后,本文利用J 越,A 语

5、言和S u I l x A C M L 开发包对改进模型进行了实际的测试与验证,并根据测试的结果对改进模型存在的不足进行了详细的分析,同时,也通过结合R B A C 模型的固有特点对随后的研究方向进行了展望。经由本文的设计与分析可知,改进的R B A C 约束模型相较于传统的R B A C 约束模型拥有更合理的角色分配机制,同时,在改进的R B A C 约束模型对应的x A C M L访问控制框架中,角色这个概念也有了更为明显的体现。因此,本文设计的改进的R B A C 约束模型及其x A C M L 访问控制框架存在进一步研究与推广的价值。关键字:访问控制R B A CX A C M L角色

6、第1 页。共6 0 页首都经济贸易大学硕士学位论文A b S t r a e tR B A c 约束模型的改进及其x A c M L 实现I n f o n n a t i o ns e c u r i 锣i sb e c o m i n ga ni n c r e a S i n g l yi m p o r t a n tp a f ta u s l ed e V e l o p m e n to fi n f o m l a t i o nt e c h n o l o g y A c c e s sc o n t r o li sac r i t i c a Jm e t h o df

7、 o rp r o t e c t i n gt h es y s t e mr e s o u r c e s T h eg o a L lo fa c c e s sc o n t r o li st oe n s u r et h es e c u r i 够o fi n f o r m a t i o ns y s t e mb yd e n y i n gt h eu n a u m o r i z e da c c e s sb e h a v i or 1 m e r ea r ev 撕o u st y p e so fa c c e s sc o n t r o lm o d

8、e l i nt h er e a ln e t v r ke n 访r o n m e n t ,r 0 I eb a S e da c c e s sc o n t r o lm o d e li so n eo ft h e m B a s e do nt h et r a d i t i o n a Jm o d e lo fR B A C ,t h ep a p e re x p l 面n sa ni m p r o V e dr o l em a n a g e m e n tm e t h o dt 1 1 a tf o c u so nm ew e a l ( I l e s

9、so fm et r a d i t i o n a lR B A Cc o n s t r a j n tm o d u l e ,i td i v i d e st h er o l e si n t os p e c i a lr o l ea I l dc o m m o nr o l e ,a n du s e sd i 虢r e n tm e m o d Sn a m e ds t a t i cr o l ea S s i 印i n gm e t h o da I l dd y n 锄i cr o l ea S s i 盟i n gm e l o dt od e a l 澌t h

10、t h ep r o b l e mr e S p e c t i v e l y A st h er e s u l t ,t h er o l ea S s i g n i n gm e m o dm a k e st 1 1 er o l ea S s i g n i n gp r o c e s sb o 廿lv a n o u sa n dd e x t e r o u s W h i l e ,i tm e a I l s 缸l a ti ti sn on e e dt oa S s i 印m er o l er i 曲tm e rr e c e i v i n g 吐l ea c

11、 c e s sr e q u e s t ,i tc a l lb e 笛s i 盟e dd y n 锄i c a l l ya Sp e rr e q u i r e m e n t S o ,t h ei m p r o V e dm e m o di n c r e a S e s 廿l ee 伍c i e n c yo ft h er o l ea S s i g n i n gp r o c e s st os o m ee 斌e n d s F i r s t l y ,b a S e do nt l l ea I l a l y s i so fe ) 【i s t i n g

12、m e c h a n i s mf o ra c c e s sc o n n D lm o d u l e ,a 1 1o p t i r n j z e dR B A Cm o d u l ei sd e s i 朗e d I l lm er e 访s e dm o d e l ,t h er o l ei sd i V i d e di n t oS p e c i a lr o l e 锄dg e n e r a lr o l er e s p e c t i v e l ya I l di tw i l lb ea S s i g n e ds t a t i c a l l ya

13、 c c o r d i n gt ot h eS p e c i f i cs i t u a t i o n F i n a l l y ,t h ef 吼c t i o no fa c c e s sC o n t r o lm e c h a l l i s mi st e s t e d T h ei n a d e q u a c i e so f吐l er e V i s e dm o d u l ek e 印a m u s i n gm ef m h e rs t u d yi n 廿1 i sf i e l d S e c o n d l y ,t h ec o r r e

14、s p o n d i n gX A C M La c c e s sc o n t r o lf 锄e w o r ki Sd e s i 盟e db a S e d 叽m er e v i s e dm o d e l T h i r d l y m er e V i s em o d e l i st e S t e di I l l er e a le n v i r o n m e n t 澌m 廿l eh e l po fJ A V Al 锄g u a g ea n dS u r l ) ( A C N 几d e v e l o p m e n tk i t F i n a l l

15、 y ,m ei n S t m c t i o n sa r el i s t e db a S e do nm et e S t i n gr e s u l tf o r 1 er e 访s em o d e lf o r l ef l u r m e rS t u d yi nt h i sf i e ld C o m p a r e d 、i t h 廿l et r a d i t i o n a lR B A Cm o d e l ,m er e V i s e do n ep r o V i d e dam o r er e 舔o n a b l er o l e 舔s i g

16、n i n gm e C h a J l i s ma I l dm a l 【e s 吐l er o l ea S s i g n i n gp r o c e s se 嚣i e ra I l df 瓠t e r W h i l e ,i no r d e rt 0d e s i g nab e t t e rm o d e lf o r 缸1 ea C c e s sc o n t r o l ,i ti so b V i o u St h a t “n e e d Sf u m l e rs t u d yi nt 量l er e l 撕v ef i e l d Si nm e 矗I t l l r e K e yW o r d s :A c c e s sC o n 仃o lR B A CX A C 。R o l e第2 页,共6 0 页首都经济贸易大学硕士学位论文l 绪论目录R B A c 约束模型的改进及其x A c M L 实现1 1 研究背景和意义51

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号