情报管理系统中访问控制策略的应用分析-application analysis of access control strategy in information management system.docxVIP

下载本文档

1
0
约4.9万字
约 66页
2018-07-28 发布于上海
举报
版权申诉

情报管理系统中访问控制策略的应用分析-application analysis of access control strategy in information management system.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

情报管理系统中访问控制策略的应用分析-application analysis of access control strategy in information management system

中文摘要中文摘要本文首先介绍了情报管理系统的内容及其安全策略，得出了企业情报管理系统需要采用更为有效的访问控制策略来保证系统安全的结论。接着介绍了现有主流访问控制技术的定义、研究内容及相关基础理论。其次，通过对公钥基础设施(PKD和基于角色的访问控制(RBAC)技术的研究和分析，提出了组合式数字证书模型一切RBAC，该模型克服了X.509数字证书撤销列表庞大、添加角色信息复杂等缺点，能够实现不同角色和权限的用户对信息资源的分级访问控制，最后主要解决了CCRBAC数字证书访问控制服务在企业情报管理系统中的实现问题.包括系统对CC_RBAC证书结构的设计、管理、授权和访问控制服务的实现细节，本研究课题得到国家十五科技攻关项目中国电子政务试点示范工程的支持。本论文是该项目的理论总结和提高。测试和实际使用都证明了本文提出的用于实现访闯控制的CCRBAC数字证书模型的可行性、正确性。关键词:情报系统，公钥基础设施，基于角色的访问控制，授权，数字证书.AbstractAbstractThispaperbeginswi由contentandsecuritypolicyofinfo口nationmanagementsystemandgaintheconclusíonoftheente甲口seinfoηηationmanagementsystemneedmoresecuritypolicyofaccesscontrol.Then，Thepapergivensomebasicconc叩tionandcontentofcurrentmainlyaccesscontrolways.Thr∞ghanalysisandresearchonthelec油1OIogyofRBACandPKI，Itpresentamodelofdigitcertificalewhichwascombinedwí也X.509certificateandrolecertificate(CC二RBAC).CC_RBACmodelimpmve血eX.509certificatein也efeatureoflìghtcertìficaterevocationIistandsimpleassignmentofrol邸.Itcanprovidemulti-leveJaccesscontrolfortheinforrnationresource.Intbeend，Itismainlyrealizetheabovemodelintheprojectionofenterpriseinfo口nationmanagementsystern.Therealizationíncludethedesignation、managem∞tanda础。rizationofCC_RBACcertíficate.ThisresearchsubjectissupportedbythenationalprojectionofElectronicGoverrnnentArchitecture.Thispaperisthesummaryandimprovernentofthisresearch.IthasprovedthatmodelofCC_RBACdigitcertificateìsavaìlableandrightintheapplicatìonandtestingKeywords:InformationSystem，RoleBasedAccessControl，Public-KeyInfrastructure，Authorization.DigitalCertificate.声明创新性声明fSJS71{本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果.尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果1也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所傲的任何贡献均己在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担-切相关责任。本人签名主主画日期z主旦L仨旦关子论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，!:!P:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文:学校可以公布论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。(保密的论文在解密后遵守此规定)本人签名:盈且日期22世土iE导师签名:日期=三主主呈上if第一章绪论第一章绪论1.1引言近年来，随着全球信息化的热潮，信息技