毕业设计（论文）_访问控制技术研究.docVIP

一、毕业论文（设计）的主要内容 随着网络应用的逐步深入，安全问题日益受到关注。一个安全的网络需要可靠的访问控制服务作保证。访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。因此对访问控制的基本概念、访问控制技术涉及的各项基本技术以及主要的访问控制类型进行了研究，如自主访问控制技术（DAC）、强制访问控制技术（MAC）和基于角色的访问控制技术（RBAC），并对每种访问控制技术进行了概念、实现方式以及其优缺点的总结。其中对自主访问控制技术（DAC）中的访问控制表和基于角色的访问控制技术（RBAC）的各个基本模型进行了重点的讨论分。 二、毕业论文（设计）的基本要求 根据毕业论文（设计）的主要内容对各个研究的部分进行相关的了解和研究： 1、访问控制技术的概念：所谓访问控制，就是在鉴别用户的合法身份后，通过某种途径显式地准许或限制用户对数据信息的访问能力及范围， 从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成破坏。 2、访问控制的技术: 访问控制是保证网络安全最重要的核心策略之一，它涉及的技术也比较广，它包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。对访问控制的各个技术进行了相关的叙述。 3、根据访问控制机制，访问控制技术主要有三种：基于授权规则的、自主管理的自主访问控制技术（DAC），基于安全级的集中管理的强制访问控制技术(MAC)和基于授权规则的集中管理的基于角色的访问控制技术（RBAC）。重点对各个访问控制技术的概念、实现方式、典型案例以及其优缺点进行了研究，其中对RBAC进行重点研究。 三、应收集的资料及主要参考文献 [1]百度百科：访问控制技术 [2]百度百科：访问控制列表 [3]思科经典技术分享：访问控制列表（ACL）技术详解 [4]赵亮, 茅兵, 谢立. 访问控制研究综述[J]. 计算机工程,2004, 30( 2) . [5]肖川豫（重庆大学）.[D]. 2006 [6]Jerome H Saltzer,Michael D Schroeder .The Protection of Information in Computer Systems [M]. 1975(09) [7]刘伟(四川大学).基于角色的访问控制研究及其应用[D]. 2004 [8] (电子政务工程服务网) [9]刘伟(石河子大学).访问控制技术研究[J].《农业网络信息》2007年第七期 [10]李成锴,詹永照,茅兵.谢立.基于角色的CSCW系统访问控制模型[J]. 软件学报 2000(7) [11]许春根,江于,严悍.基于角色访问控制的动态建模[J]. 计算机工程 2002(1) [12]张勇,张德运,蒋旭宪.基于认证的网络权限管理技术[J]. 计算机工程与设计 2001(2) [13]中国信息安全产品测评认证中心,《信息安全理论与技术》[M] . 人民邮电出版社，2003．9 [14] David F．Ferraiolo、D．Richard Kuhn、Ramaswamy Chandramouli，Role—Based Access Control[M]. Artech House，20034 [15]American National Standards Institute [S]. Inc American National Standard for Information Technology-Role Based Access Control.2003/4/4 [16]汪厚祥, 李卉等.基于角色的访问控制研究[J].计算机应用研究, 2004, (4) . 四、毕业论文（设计）进度计划 起讫日期 工 作 内 容 备 注 2010．11中旬 2011.2.下旬 2011.3上旬 2011.3—2011.5 2011.5—2011.6中旬 毕业论文（设计）统一选题 确定毕业论文（设计）的题目 提交毕业论文（设计）开题报告和任务书 根据要求做好毕业论文（设计），完成毕业设计的初步定稿 论文的修改、完善、定稿 中间查阅资料，根据实际的工作或生活状况确定题目 根据题目以及所查阅的资料，确定毕业论文（设计）的内容 学士学位论文（设计）开题报告 课题名称 访问控制技术研究 课题来源 学校提供，自主选择 学生姓名 专业 学号 指导教师姓名 职称 研究内容 访问控制的基本概念、访问控制技术涉及的各项基本技术以及主要的访问控制类型，如自主访问控制技术（DAC）、强制访问控制技术（MAC）和基于角色的访问控制技术（RBAC）