基于细粒度时间约束的角色访问控制模型及其应用分析-role access control model based on fine-grained time constraints and its application analysis.docxVIP

下载本文档

1
0
约5.91万字
约 71页
2018-05-20 发布于上海
举报
版权申诉

基于细粒度时间约束的角色访问控制模型及其应用分析-role access control model based on fine-grained time constraints and its application analysis.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于细粒度时间约束的角色访问控制模型及其应用分析-role access control model based on fine-grained time constraints and its application analysis

聊城大学硕士学位论文 i 摘要随着 Internet 的广泛普及和发展，人们在对信息获取快捷的同时也对信息安全访问提出了需求，而访问控制作为防止非法授权访问的一种网络安全手段，被广泛进行了应用。基于角色的访问控制(RBAC),将角色的概念引入进了访问控制，在很大程度上简化了授权管理的方法,也大大提高了管理的效率。RBAC 模型在传统访问控制技术的基础上增加了新的优点，使人们在访问控制时有效的减少了授权管理的复杂性，同时也降低了系统管理的开销。虽然 RBAC 模型有诸多优点，近几年来对其研究也已经相当的广泛和深入，但仍有一些应用是现有 RBAC 模型所不能描述的，如某些应用中需要用时间约束来限制资源的使用，或用时间约束来控制时间敏感的活动或行为。本文在 RBAC 模型的基础上，引入了时间约束，形成了具有时间约束的角色访问控制(FGTRBAC 模型)，并对时间约束进行了细粒度的划分，约束是 RBAC 模型中的一组强制性规则，时间约束是在约束的基础上增加的关于对角色进行时间限制的一种规则表示，细粒度则是对时间进行了时间上的严格限制。FGTRBAC 模型的基本思想是在 RBAC 模型基础上加入了时间约束这一规则，通过时间的变化来使角色处于许可和非许可状态，并具体介绍了时间约束和细粒度以及细粒度时间约束在 RBAC 中的应用，在周期性的时间变化下，通过时间的变化和角色的变化的关系来确定角色的访问权限，从而使角色在不同的时间具有不同的访问权限，并通过时间事件触发器解决了访问控制中对时间的需求问题，提高了系统的安全性和灵活性。一般办公自动化系统在管理上都对时间限制要求不严格，极易造成管理上的安全问题。本文提出了一个基于 FGTRBAC 模型的管理系统的设计方案，加入时间触发器形成新的访问控制的总体结构，初步设计了一个有关细粒度时间约束的授权管理系统。该方案通过对时间约束具体细化来有效对登录系统的用户进行管理，有效地解决了管理系统安全访问控制的问题。在此理论的基础上，对办公自动化系统运用 UML 进行了系统的功能描述，设计了用户界面，形成了一个完整的基于时间约束的办公自动化系统。关键???：访问控制；时间约束；细粒度；RBAC ii Abstract With the widespread popularity development of Internet,people in the fast access to information as well as put forward demands secure access to information.The access control as a network security tool to prevent illegal unauthorized has been applied widely.The traditional access control module has defect.Role-based access control(RBAC) introduced the concept of the role in access control,it greatly simplifies the authorization management approach,and also greatly improved the management efficiency.In the foundationt of trandition access control technology,RBAC model increased new merits,it reduced authorization managements complexity effectively when people access,and also reduced the system administration expenses.Although the RBAC model has many advantages,in recent years,the research has also been quite extensive and in-depth,but there are still some applications can not be described in the existing RBAC model.As in some applications that need to spend some time constraints to limit the use of resources,or use time cons