基于MBDAC模型的水路行业数据交换控制研究-管理科学与工程专业论文.docxVIP

研究生优秀毕业论文 IHlilllil IHlilllilhlllqliililiLilllillilii LIIGliiilllil Y281 9696 大连海事大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：本论文是在导师的指导下，独立进行研究工作所取得的成果， 撰写成硕士学位论文==基王迦Q△g撞型的丞墅堑些麴据銮逸控剑硒塞：：。除论 文中已经注明引用的内容外，对论文的研究做出重要贡献的个人和集体，均已在 文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体己经 公开发表或未公开发表的成果。本声明的法律责任由本人承担。 学位论文作者签名： 组酸 学位论文版权使用授权书 本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学 位论文的规定，即：大连海事大学有权保留并向国家有关部门或机构送交学位论 文的复印件和电子版，允许论文被查阅和借阅。本人授权大连海事大学可以将本 学位论文的全部或部分内容编入有关数据库进行检索，也可采用影印、缩印或扫 描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕士 学位论文全文数据库》(中国学术期刊(光盘版)电子杂志社)、《中国学位论 文全文数据库》(中国科学技术信息研究所)等数据库中，并以电子出版物形式 出版发行和提供信息服务。保密的论文在解密后遵守此规定。 本学位论文属于： 保密口在——年解密后适用本授权书。 不保密∥(请在以上方框内打“√”) 论文作者签名：¨骗导师签名： 冻垫 日期：沙心年／月岁El 万方数据 中文摘要摘要 中文摘要 摘要 目前，许多敏感的信息和技术都是通过计算机来控制和管理。如何确保这些 不被人窃取和破坏，即如何使它们安全，是当今计算机技术的研究热点。ISO(国 际标准化组织)在网络安全标准(IS07498．2)中定义了5个层次型安全服务(身份认 证服务、访问控制服务、数据保密服务、数据完整性服务、不可否认服务)，访问 控制是其中的一个重要组成部分。所谓访问控制，就是通过某种途径显式地准许 或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者 合法用户的不慎操作造成破坏。 近20年来，人们在访问控制的研究方面取得了很大成果，有许多访问控制模 型被提出来20世纪70年代，Harrison，Ruzzo和Ullman提出了HRU模型．接着， Jones等人在1976年提出了Take．Grant模型．后来，又有著名的自主访问控制模型 (DAC)和强制访问控制模型(MAC)提出来了。这些早期努力的总结参见文献。近几 年比较热门的访问控制模型是由Ferraiolo和Kuhn在1992年提出的基于角色的访 问控常1](role．based access contr01)。Ferraiolo和Ravi Sandhu对此作了许多研究。 通过对这些访问控制模型的研究可以看出，传统的访问控制模型都是从系统 的角度出发去保护资源，在设计访问控制时并未考虑上下文环境。随着数据库、 网络和分布式计算的发展，组织任务进一步自动化，与服务相关的信息进一步计 算机化，这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和 客体保护转移到随着任务的执行而进行动态授权的保护上。本文研究了现有数据 交换系统数据安全方面的缺陷，重点研究了实际中一个行业级的数据交换系统中 数据的访问控制技术思想、原理和实现方法，提出了一种基于映射的数据访问控 制模型(MBDAC)。并在实际系统中得到了验证，取得了良好的效果。 关键词：数据交换系统；水路运输行业；数据源；数据集；访问控制 万方数据 英文摘要ABSTRACT 英文摘要 ABSTRACT At present，a lot of sensitive information and technology through the computer to control and management．How to ensure that these are not people steal and damage， namely how to make them safe，is a hot research topic in today’S computer technology． ISO on the network security standard(IS07498·2)defines the five hierarchical security services(identity authentication，access control service，data confidentiality，data integrity，service，non-repudia