原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
华中科技大学硕士学位论文摘要
华中科技大学硕士学位论文
摘要
(随着企业信息化的迅速普及深入,企业资源保护问题日益突出,传统的访问控制 方法DAC、MAC已难以满足日益复杂的企业应用需求。由于基于角色的访问控制方法 能减轻授权管理的负担,并且提供与企业组织结构相一致的安全策略,因而开始成为 解决大型企业统一资源管理的主要解决方案。卜 岔,舯对目前大型企业的信息化应用特征,同时结合具体企业环境的需求,在分析 RBAC96模型与ARBAC97模型的基础上,提出了面向域的分布式RBAC模型(DODRBAC)。
在DODRBAC模型中,引入了域、组织机构和事务三个重要概念。利用域和组织机 构,简化了ARBAC97模型的实现难度,并且消除了在URA97与PRA97模型中角色集与 用户集依赖于角色层次所带来的不足。事务概念的引入,使得安全管理员可以从部门 业务的角度上进行授权管理,极大地提高了授权管理的可操作性,降低了操作失误的 可能。
借助某企业环境中多个分布式应用系统的集成环境,对DODRBAC模型进行了系统 设计与实现。在总体设计时,采用了统一集成环境、单点登录和权限凭证等有关技术, 很好地实现了利用DODRBAC模型对多个分布式应用系统的集成。
(?鲤妲△£蔓型能满足不同企业环境的应用需求,体现了!坠!堡型的主要特征,并
且具有易于系统实现和方便授权管理等优点,能很好地实现企业环境中的统一资源管
理。jL
关键词:统一资源管理?基于角色的访问控带势域,、组织机构i角色层次; 事‰
华中科技大学硕士学位论文Abst
华中科技大学硕士学位论文
Abst ract
As the rapid prevalence of the enterprise information innovation. protecti ng enterprise resources becomes more and more important.Traditional access control methods,such as MAC and DAC,can no 10nger sati sfy the needs of today’s enterpri ses.Role—Based access control(RBAC).which will 10wer the burden of authorization management and provide a securi ty poli cy COnSi Stent with the organizing structure of the enterprise.becomes a main method to res01ve the safe access control for enterprise 910bal resource.
Accordi ng to the characteri stics of 1arge enterpri se i nformat i on application and considering the specific requirement of enterpri se environment,the paper provides a Domain—Oriented Distributed RBAC model (DODRBAC)based on the analysis of RBAC96 model and ARBAC97 model.
The DODRBAC model introduces 3 important concepts:Domain,organizat ion structure and transaction.Using domajn and organization strutture,the di ffi cul tY of real i zing ARBAC97 i s reduced and the shortage brought by the Fel iante on the role arrangement of the users and roles in URA97 and PRA97 model i s eliminated.The introduce of transaction enables the security admini strator to administrative authority at the department transaction point of view,thus the operation ability of administrative authority i s gr
您可能关注的文档
- 黄河泥沙分离控制系统的研究-机械工程专业毕业论文.docx
- 律师功能的发挥与司法公正的实现-法理学专业毕业论文.docx
- 黄连须质量标准研究和黄连及其炮制品质量标准提升-药物化学专业毕业论文.docx
- 黄瓜根腐病病原菌的分离鉴定及室内药剂筛选-植物病理学专业毕业论文.docx
- 镁合金金属型涂料的研究-材料加工工程专业毕业论文.docx
- 铝合金微弧氧化工艺分析-材料加工工程专业毕业论文.docx
- 铝合金微弧氧化工艺研究-材料学专业毕业论文.docx
- 面向Agent的电子政务子系统建模方法-计算机软件与理论专业毕业论文.docx
- 论中学人口教育中的可持续发展教育-学科教学·地理专业毕业论文.docx
- 铝镇静热镀锌板生产工艺及产品性能研究-材料加工工程专业毕业论文.docx
文档评论(0)