收藏本站
《西北工业大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于角色访问控制策略的研究

王建飞  
【摘要】:现今网络技术的迅速发展和普及,信息共享应用日益广泛与深入,同时网络安全问题也日渐突出而且情况越来越复杂。随着网络应用的深入以及安全意识的提高,各种安全技术也得到了前所未有的发展和应用。身份认证与访问控制技术、加密/解密技术、防火墙技术等安全技术层出不穷。但是安全的威胁并没有因此而消失。相反,由于网络应用的推广以及网络业务的复杂性,网络在给人们带来更多便利的同时,也可能带来巨大的威胁和损失。因此,网络安全技术的进一步研究与发展有着重要的意义和广阔的前景。 访问控制是所有系统必不可少的模块,其中基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性。本文重点研究了访问控制技术、基于角色的访问控制策模型,并在一个基于Kerberos协议的支持跨平台、统一多种认证方式、实现多种应用程序单点登录的安全认证平台中(USAE—Unified Security Authentication Envirment),使用基于角色的访问控制技术设计用户和权限的管理。 论文的主要研究工作如下: 1)分析了访问控制的理论和应用发展现状。重点对基于角色访问控制模型进行了研究,对传统模型RBAC和角色管理模型ARBAC97进行了描述和分析。 2)实现了统一安全认证平台的研究和设计。 3)结合统一安全认证平台上访问控制模块的设计需要和角色管理模型ARBAC97的优势和不足,研究了一种管理模型MRRA,并且提出了扩展的角色管理模型MARBAC。 4)研究基于角色的访问控制技术在统一安全认证平台上的应用,论述了运行机制、基于角色访问控制模块在目录服务器(LDAP)上的结构,再重点讨论了基于角色访问控制模块数据关系的设计和各部分的详细设计。
【学位授予单位】:西北工业大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前7条
1 解士昆;我国施工企业项目成本管理信息系统设计研究[D];清华大学;2010年
2 郭艳灵;PDM中基于RBAC的权限控制的研究与实现[D];大连理工大学;2006年
3 黄金华;OpenLDAP性能与安全研究[D];上海交通大学;2007年
4 杨杰;ATCOC中人力资源管理子系统的研究与实现[D];西南交通大学;2007年
5 成晨;基于PKI的企业网络安全平台[D];上海交通大学;2008年
6 任志远;四川移动彩铃营销综合信息平台的研究与实现[D];西南交通大学;2008年
7 王艳丽;电子政务网中信息系统数据安全策略研究[D];西安电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前3条
1 韩兰胜,刘辉;基于角色的访问控制中角色的划分[J];湖北工学院学报;2002年03期
2 桂艳峰,林作铨;一个基于角色的Web安全访问控制系统[J];计算机研究与发展;2003年08期
3 钟华,冯玉琳,姜洪安;扩充角色层次关系模型及其应用[J];软件学报;2000年06期
中国硕士学位论文全文数据库 前1条
1 黄文平;一个基于角色访问控制的改进模型[D];江西师范大学;2003年
【共引文献】
中国期刊全文数据库 前10条
1 刘鹏;胡建斌;陈钟;;分布式计算环境下的语义安全策略语言(英文)[J];北京大学学报(自然科学版);2006年05期
2 夏春和;魏玉娣;李肖坚;何巍;;计算机网络防御策略模型[J];北京航空航天大学学报;2008年08期
3 彭维平;周亚建;平源;宋成;王枞;杨义先;;扩展角色的密文数据访问控制模型[J];北京邮电大学学报;2011年05期
4 何再朗,田敬东,张毓森;策略冲突类型的细化及检测方法的改进[J];吉林大学学报(信息科学版);2005年03期
5 何再朗;彭诚;廖超伟;;基于缓存的策略优化方法[J];长春理工大学学报(自然科学版);2009年04期
6 刘孝保;杜平安;;B/S环境下CIMS安全模型设计与实现[J];电子科技大学学报;2008年01期
7 杨海俊;;试论Bug等级评价算法[J];电脑知识与技术;2008年S2期
8 陈麒;;基于角色与权限继承的访问控制模型解决方案[J];电脑知识与技术;2011年04期
9 沈智芳;;基于策略的实时系统移动代理功能扩展[J];大庆师范学院学报;2009年03期
10 胡润波;建筑管理信息系统中访问控制模型研究[J];低温建筑技术;2004年06期
中国重要会议论文全文数据库 前2条
1 何杰光;傅秀芬;李云;;基于面向对象特性的RBAC模型及其实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
2 欧晓鸥;王志立;邵发森;;一种易扩展可管理访问控制模型的研究[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
2 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
3 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
4 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
5 施展;基于本体的存储系统管理研究[D];华中科技大学;2011年
6 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
7 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
8 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
9 裘炅;MC-PDM与ERP集成环境下设计流程分布式协同管理的关键技术研究[D];浙江大学;2004年
10 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
中国硕士学位论文全文数据库 前10条
1 蒋建文;基于T-RBAC模型的工作流安全框架研究与实现[D];苏州大学;2010年
2 王益祥;基于Web Service的校园信息门户关键技术研究[D];河南理工大学;2010年
3 查宗旬;基于任务和角色的工作流访问控制模型的研究及实现[D];南昌大学;2010年
4 包晶;RBAC模型的研究及在HDPOS5系统中的实现[D];华东理工大学;2011年
5 易祚兴;可信自治式服务协同中柔性自维护机制研究[D];浙江大学;2011年
6 叶宗进;基于J2EE架构的中小型医院管理信息系统的设计与实现[D];电子科技大学;2010年
7 郭全永;基于RBAC和WORKFLOW的制造企业生产调度系统的设计与实现[D];电子科技大学;2010年
8 王燕;零售业配送中心管理系统的设计与实现[D];电子科技大学;2010年
9 康丽珠;基于Web的企业竞争情报系统中权限构件及短信系统的设计与实现[D];昆明理工大学;2009年
10 刘响;异构融合网络管理平台中策略管理服务的研究与实现[D];北京邮电大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 郭建东;秦志光;郑敏;;信息系统的安全模型[J];电子科技大学学报;2008年02期
2 王莎;黄志武;;基于角色的访问控制[J];电脑知识与技术(学术交流);2007年03期
3 崔宝娣;;信息系统数据安全管理综述[J];电力信息化;2007年05期
4 霍志勤;论空管班组资源管理[J];国际航空;2000年10期
5 刘挺;;信息系统数据安全策略探讨[J];才智;2010年11期
6 郭天赐,童晓岚;浅析电子政务网络安全[J];黄石高等专科学校学报;2003年01期
7 许少斌;关于我国空中交通管制体制改革焦点问题分析及对策研究[J];南京航空航天大学学报(社会科学版);2003年03期
8 程朋,崔德光,吴澄;基于信息集成的空中交通管制指挥监测系统[J];管理科学学报;2001年04期
9 乔颖,须德,戴国忠;一种基于角色访问控制(RBAC)的新模型及其实现机制[J];计算机研究与发展;2000年01期
10 黄益民,平玲娣,潘雪增;一种基于角色的访问控制扩展模型及其实现[J];计算机研究与发展;2003年10期
中国重要报纸全文数据库 前1条
1 解士昆 周保亮;[N];建筑时报;2004年
中国博士学位论文全文数据库 前1条
1 朱卫未;电子政务系统信息安全策略研究[D];中国科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 汪绍峰;基于角色的访问控制技术在PDM系统的应用[D];武汉理工大学;2004年
2 李新;Web集群服务器及管理系统[D];西北大学;2004年
3 刘伟;基于角色的访问控制研究及其应用[D];四川大学;2004年
4 李晓阳;分布式系统中RBAC的设计与实现[D];中国科学院研究生院(软件研究所);2005年
5 马俊燕;面向产品全生命周期管理的安全技术研究[D];广西大学;2005年
6 陈涛;权限管理基础设施PMI的设计与实现[D];电子科技大学;2005年
7 马水平;基于角色的安全访问控制机制的研究[D];中国海洋大学;2005年
8 周罡;基于中小型企业的PDM权限控制管理的研究与开发[D];武汉理工大学;2005年
9 石欣;企业信息系统中层次型权限控制设计与实现[D];华东师范大学;2006年
10 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
【二级引证文献】
中国期刊全文数据库 前1条
1 郭威;;基于RBAC的学习流系统权限控制研究[J];电脑知识与技术;2010年23期
中国硕士学位论文全文数据库 前7条
1 张小扬;基于BER的LDAP消息编制研究及应用[D];西安电子科技大学;2009年
2 贺玉明;LDAP在数字校园中的研究与应用[D];北方工业大学;2011年
3 滕菲;细粒度RBAC模型在PDM系统权限管理中的研究与应用[D];吉林大学;2011年
4 赵悦;移动增值业务精确化营销数据分析挖掘系统的设计与开发[D];天津大学;2011年
5 赵曦;基于LDAP的统一认证系统的研究与实现[D];西安电子科技大学;2009年
6 林欢;管制运行效率评估[D];中国民用航空飞行学院;2012年
7 麻小军;基于LDAP的单点登录系统的研究与实现[D];东北大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 杨亚平,李伟琴,刘怀宇;基于角色的细粒度访问控制系统的研究与实现[J];北京航空航天大学学报;2001年02期
2 查义国,徐小岩,张毓森;在Web上实现基于角色的访问控制[J];计算机研究与发展;2002年03期
3 马建平,余祥宣,洪帆,张江陵;基于角色的安全策略[J];计算机研究与发展;1998年05期
4 蔡菁;基于角色的多层应用系统安全控制[J];计算机工程与应用;2001年14期
5 王宏健,王辉,邵佩英;在Web上实现基于角色的访问控制的一种方法[J];计算机工程与应用;2001年18期
6 万昌江,张树有;Intranet环境下企业资源的安全访问控制策略[J];计算机工程与应用;2002年05期
7 SylviaOsborn;使用基于角色存取控制的集成安全系统(英文)[J];计算机工程;1999年S1期
8 罗雪平,郑奕莉,徐国定;一种扩展的基于角色的访问控制模型[J];计算机工程;2001年06期
9 施景超,孙维祥,许满武;基于角色的存取控制及其实现[J];计算机应用研究;2000年06期
10 洪帆,何绪斌,徐智勇;基于角色的访问控制[J];小型微型计算机系统;2000年02期
【相似文献】
中国期刊全文数据库 前10条
1 结凤克,朱爱军,马桂杭,贾学东;Oracle系统中基于角色管理的访问控制模型[J];中原工学院学报;2003年02期
2 畅斌,张银福,虞万荣,马爱国;基于属性证书的RBAC在分布环境下的应用[J];华中科技大学学报(自然科学版);2003年S1期
3 崔鹏,李丽亚;RBAC在企业管理信息系统中的应用[J];机电产品开发与创新;2004年01期
4 王仲涛,严俊,赵耀;基于角色的访问控制在制造业中的应用[J];计算机工程与应用;2002年20期
5 谢新泉,石锐,刘智;基于UML的管理信息系统中用户权限管理的设计和实现[J];计算机工程与应用;2004年17期
6 周建美;徐慧;;TRBAC模型在工作流系统中的研究与实现[J];微型机与应用;2010年15期
7 杨亚菁;多用户下的ACCESS子模式及视图机制[J];电脑与信息技术;2003年06期
8 杨洋,丁仁杰,闵勇;基于受控对象的访问控制模型[J];电力系统自动化;2003年07期
9 任小侠;陈吉华;;自动化设备数据管理应用系统[J];数字技术与应用;2011年05期
10 马晓慧;;.NET平台下角色访问动态树型菜单的实现[J];现代计算机(专业版);2010年10期
中国重要会议论文全文数据库 前10条
1 姜德珍;;老有所为与身心健康[A];北京市社会心理学会2009年学术年会论文摘要集[C];2009年
2 李金华;;新形势下精神病康复护士的角色[A];2008年度全国第六次护理专业学术会议论文汇编[C];2008年
3 黄一相;邵跃生;陈国荣;;谈信息技术教师在课程整合中的角色定位[A];国家教师科研基金十一五阶段性成果集(安徽卷)[C];2010年
4 李保先;;精神科护士当今角色与功能[A];2006年度全国第九次精神病学术会议论文汇编[C];2006年
5 曾雄;;科技社团在建设学术生态中的角色[A];学术交流与学术生态建设——中国科协第二届学术交流理论研讨会论文集[C];2007年
6 缪露;王元平;;试论网络环境下我国图书馆馆员角色的转变[A];图书馆与人文精神——陕西省社会科学信息学会第八次学术讨论会论文集[C];2006年
7 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 李卫华;马喜亭;王慧琳;;训练师在高校心理素质拓展中的角色[A];北京高校心理素质教育论文集[C];2009年
9 杜凯利;张智君;;角色对不及物运动表象的影响[A];第十二届全国心理学学术大会论文摘要集[C];2009年
10 俞显耀;韩晓燕;迟毓凯;;角色影响决策:基于关联效应的面试情境行为决策研究[A];第十二届全国心理学学术大会论文摘要集[C];2009年
中国重要报纸全文数据库 前10条
1 董幼鸿 桑玉成;政府的权限有多大?[N];发展导报;2001年
2 笠萍;警方权限将空前增加[N];法制日报;2001年
3 ;五项价格管理权限[N];中国信息报;2000年
4 张健;特区特管 权限到位[N];中国高新技术产业导报;2000年
5 陈芽;国家税务稽查人员的权限[N];经理日报;2002年
6 付嘉丰;对诉讼代理人权限的认识误区[N];江苏经济报;2001年
7 记者 谭彦叙;辽宁放宽出入境管理权限[N];人民公安报;2002年
8 龚强;地理空间信息网格安全体系结构分析[N];中国测绘报;2006年
9 李刚;安氏Terminal Guard 防内网攻击[N];中国计算机报;2004年
10 任达雯;立法是人民的事业[N];人民日报;2000年
中国博士学位论文全文数据库 前10条
1 王贤敏;机密空间信息隐藏与遥感影像授权使用[D];武汉大学;2005年
2 刘岚;国立大学的角色与职能分析[D];苏州大学;2008年
3 张纪海;基于Multi-Agent的国民经济动员系统建模与仿真研究[D];北京理工大学;2005年
4 马红亮;虚拟学习社区中的互动结构[D];华南师范大学;2006年
5 白蔚;传媒中的中国女性与现代性[D];上海大学;2007年
6 白雅丽;司法的角色[D];中国政法大学;2007年
7 杨秋伟;分布式环境下授权管理模型的信任机制研究[D];华中科技大学;2007年
8 陈媛;回望与沉思[D];华东师范大学;2009年
9 李宜光;两岸律师辩护制度之比较[D];中国政法大学;2009年
10 文珠穆;多域互操作环境中的动态信任与访问控制研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 王建飞;基于角色访问控制策略的研究[D];西北工业大学;2006年
2 丁亚男;基于.NET的Bug管理系统的设计与实现[D];中国海洋大学;2009年
3 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
4 李滔;基于角色的面向Agent软件开发方法在Robocup中的应用[D];国防科学技术大学;2005年
5 王鑫;基于角色的权限系统开发与应用[D];西南交通大学;2005年
6 严伟萍;高等教育评估机构角色定位研究[D];河海大学;2006年
7 刘博;我国私营企业工会角色研究[D];吉林大学;2006年
8 廖雨果;公私合作制(PPPs)中的政府角色与职能分析[D];上海交通大学;2007年
9 高晓洁;浙江省养老保障中的政府角色研究[D];浙江大学;2007年
10 黄颖;我国非营利组织发展中政府角色研究[D];重庆师范大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026