基于信任和角色动态访问控制模型的研究和设计.docVIP

独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得 天津大学 或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。  学位论文作者签名：  签字日期：  年  月  日  学位论文版权使用授权书  本学位论文作者完全了解 天津大学  有关保留、使用学位论文的规定。 特授权 天津大学 可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 （保密的学位论文在解密后适用本授权说明）  学位论文作者签名：  导师签名：  签字日期：  年  月  日  签字日期：  年  月  日 摘 要 访问控制是信息系统进行权限分配和资源保护的主要策略之一。静态的访 问控制难以实现用户的动态授权访问，无法有效遏制用户的恶意行为。因此， 构建灵活的动态访问控制模型有助于弥补静态策略的不足，提升信息系统的安 全性。 本文综述了访问控制和信任机制的基本原理，分析了主要的访问控制模 型、信任管理和信任模型，重点研究了基于角色的访问控制模型和信任关系的