收藏本站
《合肥工业大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于角色的安全访问控制的探讨及应用

李泉  
【摘要】:随着信息时代的发展,自动化信息管理系统在企事业单位的管理中得到了广泛的应用,由此带来的管理系统的安全问题也日益严重,在当前众多系统安全保护的措施当中,访问控制是解决安全问题的关键技术之一。本文结合作者所在医院的办公自动化系统的开发,围绕信息系统的安全访问控制技术展开研究,探讨一种能够提高信息系统安全性的方法。 本文首先分析了常用的访问控制技术(DAC和MAC)和基于角色的访问控制RBAC,然后结合医院OA系统的实际需求,在系统的安全设计中借鉴RBAC的思想,完善了应用系统的访问控制,并通过与数据库角色和权限的关联,来提高应用系统的安全性。接着阐述了应用系统访问控制的控制过程,并对模型中的角色划分、权限分配、系统管理等做了相应的设计和实现。 本文最后根据作者所在医院OA系统的安全控制的具体需求,设计了总体结构图,介绍了系统中采用的基于应用程序角色的安全访问控制模型的具体实现策略,给出了RBAC中角色和权限获取的代码和基本的人机交互界面。
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 石方宇;应用于访问控制的信任管理系统的设计与实现[D];北京邮电大学;2012年
2 于莹莹;基于TRBAC的访问控制模型在物流系统中的研究与应用[D];大连海事大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 詹泽慧;彭自成;;基于RBAC的学院管理系统安全体系的设计与实现[J];华南师范大学学报(自然科学版);2007年04期
2 洪帆,赵晓斐;基于任务的访问控制模型及其实现[J];华中科技大学学报(自然科学版);2002年01期
3 乔颖,须德,戴国忠;一种基于角色访问控制(RBAC)的新模型及其实现机制[J];计算机研究与发展;2000年01期
4 查义国,徐小岩,张毓森;在Web上实现基于角色的访问控制[J];计算机研究与发展;2002年03期
5 龙勤,刘鹏,潘爱民;基于角色的扩展可管理访问控制模型研究与实现[J];计算机研究与发展;2005年05期
6 王宏健,王辉,邵佩英;在Web上实现基于角色的访问控制的一种方法[J];计算机工程与应用;2001年18期
7 吕宜洪,宋瀚涛,龚圆明;一个改进的角色层次化关系模型及其应用[J];计算机工程与应用;2003年05期
8 沈海波;洪帆;;基于策略的Web服务访问控制研究[J];计算机科学;2007年05期
9 许春根,江于,严悍;基于角色访问控制的动态建模[J];计算机工程;2002年01期
10 苗雪兰;一种基于角色的授权管理安全模型的研究与实现[J];计算机工程;2002年09期
【共引文献】
中国期刊全文数据库 前10条
1 姜志红,须德;基于Web的信息系统的用户权限设置策略[J];北方交通大学学报;2001年02期
2 唐为民;彭双和;韩臻;沈昌祥;;一种基于角色的强制访问控制模型[J];北京交通大学学报;2010年02期
3 姜俊杰;战仁军;潘云娟;;武警后勤装备管理系统RBAC的设计[J];兵工自动化;2007年08期
4 李健,唐文忠,宋长福;角色访问控制技术在管理信息系统中的应用[J];北京航空航天大学学报;2003年06期
5 曹勇刚,金茂忠,刘超;CMS中RBAC模型的改造和应用[J];北京航空航天大学学报;2005年10期
6 刘琳岚,舒坚,郑建翔;基于角色访问控制技术在ERP系统中的应用[J];江西师范大学学报(自然科学版);2004年06期
7 王宁;李炜;沈奇威;;基于贝叶斯理论的工作流任务分配模型的设计[J];重庆邮电大学学报(自然科学版);2011年04期
8 钟阿林;许方恒;;一种利用角色管理增强ORACLE数据库安全性的方法[J];成都大学学报(自然科学版);2007年03期
9 范轶彦;;代理机制在访问控制中的应用[J];湖南文理学院学报(自然科学版);2009年04期
10 於建峰;王光霞;万刚;;空间目标信息系统的访问控制方案设计[J];测绘工程;2007年06期
中国重要会议论文全文数据库 前8条
1 夏梦丽;王文卿;潘振祥;;河南省矿产资源非涉密信息公开查询系统建设技术思路[A];河南地球科学通报2009年卷(下册)[C];2009年
2 杜致乐;;一种应用于P2P网络基于角色的访问控制模型的研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
3 沈岳;喻飞;张林峰;廖桂平;周涛;;电子政务安全中分布式访问控制的实现[A];第25届中国控制会议论文集(中册)[C];2006年
4 李朋;何鸿君;宁京宣;董黎明;;IBAC的实现及性能分析[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
5 甘宏;潘丹;;基于角色安全访问控制的办公自动化(OA)系统中设计与实现[A];2011年全国通信安全学术会议论文集[C];2011年
6 潘志刚;;基于角色控制的权限管理在企业信息系统中的应用与实现[A];2009全国虚拟仪器大会论文集(二)[C];2009年
7 刘燕;李慧强;胡义刚;;技术信息系统中基于角色的权限管理系统[A];机床与液压学术研讨会论文集[C];2004年
8 刘慧;李玉忱;;ASP.NET应用中授权管理模型的研究与实现[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 黄超;基于角色的访问控制策略构建方法研究[D];浙江大学;2010年
3 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
4 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
5 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
6 秦胜君;复杂适应信息系统体系结构的研究与应用[D];大连海事大学;2011年
7 邓勇;数据网格安全若干关键技术研究[D];南京邮电大学;2011年
8 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
9 李金双;基于角色访问控制的管理模型和委托模型的研究[D];东北大学;2009年
10 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
中国硕士学位论文全文数据库 前10条
1 李苗苗;分布数据资源与操作分离的访问控制模型研究[D];大连理工大学;2010年
2 高上上;中小水电管理技术支持系统的设计与实现[D];大连理工大学;2010年
3 汪刚;基于java的高职单招录取系统的设计与实现[D];苏州大学;2010年
4 姜小艳;基于B/S架构的内容管理系统的设计与实现[D];兰州大学;2010年
5 张立英;基于ASP的国家助学贷款系统的设计与实现[D];华东师范大学;2010年
6 邬晓明;面向内容管理的校园网站系统[D];华东师范大学;2010年
7 王立超;基于任务和角色的工作流系统访问控制模型的研究[D];河北工程大学;2010年
8 查宗旬;基于任务和角色的工作流访问控制模型的研究及实现[D];南昌大学;2010年
9 胡尧;基于角色访问控制技术的党务系统的设计与实现[D];南昌大学;2010年
10 刘爱萍;制造业流程管理平台中的权限控制的研究与实现[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 余文森;余敏;;基于角色和任务的工作流访问控制模型[J];重庆工学院学报(自然科学版);2009年08期
2 雷鹤林;陈志刚;;基于任务的访问控制在审批系统中的应用研究[J];电脑与信息技术;2005年06期
3 鲍连承;赵景波;;访问控制技术综述[J];电气传动自动化;2006年04期
4 周伟平;陆松年;;RBAC访问控制研究[J];计算机安全;2007年02期
5 纪鹏;马林;;基于信任管理模型的对比分析[J];黄石理工学院学报;2007年03期
6 洪帆,李静;基于任务的授权模型[J];计算机研究与发展;2002年08期
7 陈伟鹤,殷新春,茅兵,谢立;基于任务和角色的双重Web访问控制模型[J];计算机研究与发展;2004年09期
8 官尚元;伍卫国;董小社;梅一多;;开放分布式环境中信任管理综述[J];计算机科学;2010年03期
9 赵亮,茅兵,谢立;访问控制研究综述[J];计算机工程;2004年02期
10 任侠;谭庆平;;基于任务和角色的分布式工作流授权控制模型[J];计算机工程;2006年05期
中国博士学位论文全文数据库 前1条
1 张健;工作流安全和访问控制若干问题研究[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 查宗旬;基于任务和角色的工作流访问控制模型的研究及实现[D];南昌大学;2010年
2 刘宏;角色与任务相结合的访问控制技术研究与应用[D];西南交通大学;2005年
3 彭建文;基于角色—任务的工作流访问控制模型的研究及设计[D];南昌大学;2006年
4 黄俊华;基于工作流任务状态的访问控制模型及其应用研究[D];华中科技大学;2006年
5 武玲玲;工作流管理系统的安全访问控制研究[D];江苏大学;2006年
6 邓金侠;B/S模式下基于工作流的访问控制模型研究[D];重庆工学院;2008年
7 侯红;基于角色的访问控制模型分析及其在MIS中的应用[D];中南大学;2007年
8 杨萍;基于角色的授权访问控制系统设计与实现[D];华中科技大学;2007年
9 成方杰;基于角色的访问控制模型及其在图书管理系统中的应用研究[D];山东大学;2008年
10 张玲玲;基于任务的访问控制模型研究与应用[D];华北电力大学(北京);2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 朱虹,冯玉才,吴永英;基于用户-角色的安全管理[J];华中理工大学学报;2000年04期
2 黄益民,平玲娣,潘雪增;一种基于角色的访问控制扩展模型及其实现[J];计算机研究与发展;2003年10期
3 栗松涛,李春文,孙政顺;一种新的B/S系统权限控制方法[J];计算机工程与应用;2002年01期
4 霍晓丽;卢正鼎;;在角色访问控制系统中实现职责分离的方法[J];计算机工程与应用;2006年01期
5 张绍莲;欧阳毅;杜鹏;谢俊元;;角色层次关系的分析与研究[J];计算机科学;2002年03期
6 沈海波;洪帆;;面向Web服务的基于属性的访问控制研究[J];计算机科学;2006年04期
7 张祖平;王磊;;基于多种模式的权限控制技术研究[J];计算机工程;2006年01期
8 甘泉;贺也平;韩乃平;;一种改进的基于角色的访问控制[J];计算机工程;2006年07期
9 严悍,张宏,许满武;基于角色访问控制对象建模及实现[J];计算机学报;2000年10期
10 张晓辉,王培康;大型信息系统用户权限管理[J];计算机应用;2000年11期
【相似文献】
中国期刊全文数据库 前10条
1 陈刚;多部门中基于角色的安全访问控制模型[J];计算机时代;2005年04期
2 宋燕敏;杨争林;曹荣章;胡俊;唐国庆;;电力市场运营系统中的安全访问控制[J];电力系统自动化;2006年07期
3 朱广堂;陈汭新;;一种基于智能卡的网络安全访问控制模型[J];计算机应用研究;2006年09期
4 曾顺;连一峰;;基于向量矩阵的安全访问控制机制及实现[J];计算机工程与应用;2008年22期
5 裴巍;张曦岚;薛连双;宋文姝;;建立分布式的互联网设备安全访问控制系统[J];电信网技术;2011年06期
6 张剑波;童方圆;胡金涌;潘源斌;;基于复杂角色模型安全访问控制的研究与实现[J];计算机应用与软件;2011年07期
7 吴薇;叶球孙;;地市级经营支撑系统的安全访问控制[J];吉林师范大学学报(自然科学版);2012年04期
8 王秋霞;李琴;吴培周;;用于远程汽车故障诊断系统的安全访问控制[J];微处理机;2013年02期
9 杨帆;电力企业安全访问控制的实现[J];计算机安全;2005年09期
10 吴海燕,许祥,任午令;企业应用集成系统的安全访问控制模型研究[J];机床与液压;2005年04期
中国重要会议论文全文数据库 前7条
1 孙彬;毛伟;;支持单记录访问控制的扩展Handle系统[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
2 谢冬青;夏钢强;范强;;基于SPKI/SDSI证书的分布式安全访问控制模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 李晓东;;基于安全访问控制的XML关键字检索[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
4 王俊;贾连兴;姚海潮;何建平;;基于RBAC的文件级分布式安全访问控制系统的研究[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
5 甘宏;潘丹;;基于角色安全访问控制的办公自动化(OA)系统中设计与实现[A];2011年全国通信安全学术会议论文集[C];2011年
6 宋国峰;梁昌勇;;一种基于用户行为信任的云安全访问控制模型[A];第十五届中国管理科学学术年会论文集(下)[C];2013年
7 李国俊;苏锐丹;周利华;;基于OpenSSL的Web安全访问控制设计与实现[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
中国重要报纸全文数据库 前5条
1 ;如何用路由器配置安全访问控制?[N];网络世界;2008年
2 陶国庆;远程接入中的安全访问控制[N];计算机世界;2005年
3 高岚;开放与易用并举[N];中国计算机报;2002年
4 高岚;企业安全可实现自动化[N];中国计算机报;2004年
5 张彤;NAC也有“失手”[N];网络世界;2007年
中国硕士学位论文全文数据库 前10条
1 刘歆;基于角色的安全访问控制的研究和应用[D];首都经济贸易大学;2003年
2 徐琼;内网安全访问控制中进程访问控制的设计与实现[D];西安电子科技大学;2008年
3 李泉;基于角色的安全访问控制的探讨及应用[D];合肥工业大学;2010年
4 马水平;基于角色的安全访问控制机制的研究[D];中国海洋大学;2005年
5 田园;资源采集系统的安全访问控制研究与应用[D];华中科技大学;2009年
6 丁于思;基于角色的安全访问控制在企业信息系统中的应用研究[D];中南大学;2003年
7 赵悦;应用软件安全访问控制层的连环锁技术研究与应用[D];复旦大学;2008年
8 徐茂敬;基于角色的多级关系安全访问控制模型的研究与实现[D];吉林大学;2012年
9 李蒙蒙;分布式系统安全访问控制问题的研究[D];烟台大学;2013年
10 孙群;多组织多用户条件下基于角色的访问控制[D];山东大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026