原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘要摘
摘要
摘 要
访问控制是网络安全防范和保护的主要策略,确保网络资源不被非法使用和访 问是其的主要任务。传统的访问控制己经不能满足日益增长的安全性需求。基于角
色的访问控制∞Ac)增加了。甭色这一概念,通过将用户映射为在一个组织中的某种
角色,角色拥有一定的访问权限授权,就可以根据用户所扮演的角色进行访问授权 与控制,从而有效地整合了传统访问控制技术的优势,同时又克服了传统访问控制 技术的不足,企业保护策略的执行过程将会更加灵活,并为管理员提供了一个更好 的实现安全策略的环境。
本文首先分析比较了传统的访问控制DAC、MAC和基于角色的访问控制RBAC 然后详细分析研究了I出AC菇模型。在对RBAC96模型分析的基础上,本文对 RBAC96模型进行了扩展。针对随着系统的不断扩展,角色和用户的数目还会不断 增长,使得“用户一角色”授权管理的越来越复杂和工作量越来越大,使得管理员 工作的难度增大,基于角色的访问控制的效率降低的情况,本改进模型中引入了用 户组概念。同时针对RBAC模型没有审计功能,对于授权用户的操作没有作任何的 限制,其可以在其权限范围内进行任意操作,而对于授权用户的操作没有任何监控 的情况,将审计引入到本系统。本文给出了加入分组和审计功能的扩展RBAC模型 的形式化定义,并就分组和审计两部分进行了详细的介绍。
最后将扩展的RBAC模型应用到高校办公自动化系统中,给出了详细的访问控 制系统的访问控制、用户管理、角色管理、权限管理各个模块的设计,最后介绍了 系统的实现和运行情况。
关键词访问控制;组;审计;角色;基于角色的访问控制
Abstract
Abstract
Abstract
rnle access control is the main strategy of the network security guard and protection,
which guarantees that the illegal use can not visit the network resources.It is one of the most important core strategies of guaranteeing network security.nle traditional access control船n not meet the increasingly secure need.功e Role-Based Access Control(RBAC) technique introduces the role concept.Owing to‘role’,RBAC makes user image a certain
role and executes access control based on a users role in an organization,which effectively overcomes the shortages of traditional access control technique.It carl make the process of executing specific policy of protection more flexible,which provides轧 better environment to implement policy of security for the administrator.
1f11e dissertation analyses three popular technology of the aCCeSS control,especial the role based access control model(RBAC model).Then it analyses the concepts and elites about the RBAC96 model in detail.Based on the ana!ysis,this dissertation proposed an extended RBAC model.Now the quantity of users and roles in management system is more and more as the scale of the system is bigger.111e user-role assignment is harder,SO the administrator wiU have more work to do and Access control will be inefficient.For this
conditi
您可能关注的文档
- 基于PHP技术网络电子办公系统设计与实现-软件工程专业论文.docx
- 基于PHTSpline的双三次曲面间过渡曲面的构造-计算数学专业论文.docx
- 基于PH曲线的速度规划和误差估算方法的研究-机械电子工程专业论文.docx
- 基于pH调控的金纳米花快速合成及其分析应用研究药学;药物分析专业论文.docx
- 基于pH调控的蓝藻水处理微生物燃料电池产电特性研究-环境工程专业论文.docx
- 基于PH样条的五轴数控插补技术研究机械制造及其自动化专业论文.docx
- 基于pH值检测智能释药电子胶囊的初步研究-生物医学电子信息与技术专业论文.docx
- 基于PI+重复控制的单相逆变器的研究-电力电子与电力传动专业论文.docx
- 基于PIC16F873单片机汽车巡航控制系统的研究-电力电子及电力传动专业论文.docx
- 基于PIC16F873的汽车巡航控制系统的仿真与设计-电力电子与电力传动专业论文.docx
- 基于PIC16F877的软起动控制器的研制-控制工程专业论文.docx
- 基于PIC24系列微控制器的嵌入式实时操作系统的设计与实现-检测技术与自动化装置专业论文.docx
- 基于Pico小区范围扩展的干扰协调技术研究-软件工程专业论文.docx
- 基于PIC单片机SVPWM变频调速系统的研究-检测技术与自动化装置专业论文.docx
- 基于PIC单片机的TPMS系统的应用研究-机械电子工程专业论文.docx
- 基于PIC单片机的车身控制模块的研究与设计控制工程专业论文.docx
- 基于PIC单片机的车身控制系统设计-车辆工程专业论文.docx
- 基于PIC单片机的单相正弦逆变器的波形控制-控制工程专业论文.docx
- 基于PIC单片机的电力专用TIG焊机研究-材料加工工程专业论文.docx
- 基于PIC单片机的机器人控制器研究-控制理论与控制工程专业论文.docx
文档评论(0)