分享到:

基于角色的访问控制研究及其应用

在信息系统安全机制中,访问控制是一项重要的机制,有着许多重要的应用。本文系统介绍了三种访问控制策略:强制访问控制、自主访问控制和基于角色的访问控制。在对三种访问控制策略及机制的分析、研究基础上,作者根据本单位的业务管理中人员角色复杂,相互关系复杂的特点,详细地给出了一个满足实际业务运行需求的基于角色的访问控制的实现方法和过程,其中包括数据库结构,程序设计流程等。实验结果表明,这一访问控制方法与传统的访问控制方法相比,以角色为授权对象,在因为组织结构改变、人员调动、职务变更等因素需要修改使用者的权限时非常方便,降低了系统权限管理的复杂度和系统因人员变动造成错误的几率,提高了系统的安全性能,具有面向实际应用的优势。  (本文共51页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

多域环境下基于标签的访问控制研究

信息安全是信息系统设计中非常重要的问题,而访问控制技术是保障计算机网络与信息系统安全的关键技术。基于标签的访问控制技术成为计算机网络和通信系统安全的研究热点。本文对多域环境下基于标签的访问控制的一些关键问题进行了研究,并在以下方面取得一些进展:1、在分析之前的多域角色映射模型的基础上,给出了基于权限请求的角色映射模型,该模型可以有效地防止非法操作和避免域间角色映射冲突,进而避免了冲突检测和消解;2、讨论了策略标签、主体标签和客体标签的设计思想和传输;3、最后在分析基于角色的访问控制模型的基础上,给出了合适本文的安全策略,并讨论了安全策略的组成、描述和执行。结果证明了多域环境下基于标签的访问控制系统的可行性。  (本文共59页) 本文目录 | 阅读全文>>

浙江大学
浙江大学

MC-PDM与ERP集成环境下设计流程分布式协同管理的关键技术研究

大批量定制技术是现代制造的一种重要主导模式,与批量生产模式相适应的PDM技术,理所当然地迫切需要发展到大批量定制生产模式下的MC-PDM技术,PDM与ERP的集成环境也过渡到MC-PDM与ERP的集成环境,在该集成环境下为适应大批量定制的需要,要求集成设计流程,并进行协同管理,以实现快速客户定制、产品成组及合理分类、缩短设计和生产的周期及成本等需求。计算机支持的协同技术为企业的定制设计过程提供了技术使能,而构建支持协同的设计流程集成及访问控制,则是协同设计集成系统的基础。本文结合国家“八六三”高技术发展项目“面向大批量定制的协同商务和集成设计系统”(项目编号:2001AA412010)及浙江省重大攻关项目“大批量定制的产品配置管理技术的研究及其在电梯制造业中的应用” (项目编号:021101279)支持下,对支持协同的设计流程集成和访问控制进行了深入系统的研究和实践,从协同流程集成、协同图档管理、协同项目管理、协同资源访问控制...  (本文共177页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

空间数据访问控制关键技术研究

随着测绘地理信息技术的不断发展以及测绘地理信息应用领域的不断扩大,地理空间数据已经在人们的日常生产生活中占据越来越重要的位置。为了满足人们的要求,海量的地理空间数据被生产出来,并通过网络进行分享应用。然而,随着空间数据网络共享的深化以及受众的不断增加,地理信息安全问题也逐渐浮出水面,成为各个地理空间数据共享与服务系统亟需解决的重要问题之一。对于空间数据供应商来说,他们要求所生产的数据只提供给授权用户,不希望数据在网络上被随意访问,也不希望所提供的空间数据被恶意篡改;对于空间数据使用者,他们需要保证从网络上所得到的数据是完整、正确的,没有被恶意的修改过,这一系列的要求都可以通过实施空间数据访问控制来实现。但目前安全领域的研究大多关注的是传统的关系型数据,对于空间数据访问控制技术的关注还相对较少,空间数据访问控制的理论与技术还没有得到充分的研究,欧美发达国家也是刚开始重视不久。本文适时、全面、深入地研究了空间数据访问控制的理论与关键...  (本文共135页) 本文目录 | 阅读全文>>

中国科学院研究生院(计算技术研究所)
中国科学院研究生院(计算技术研究所)

信息网格访问控制的研究

信息网格是利用网格技术实现信息资源的共享、管理和提供信息服务的系统。本文结合中科院计算所织女星信息网格计划的研究工作,研究了信息网格的访问控制机制。本文提出了一个在信息网格的由用户(U)、信息空间(IS)和操作(OP)这三个正交的概念构成的三维(U, IS, OP)空间中研究信息网格访问控制的理论方法,这是研究信息网格访问控制的基础。(U, IS, OP)空间为形式化的研究信息网格的访问控制提供了一个方法,本文在这个空间中定义了信息网格访问控制的基本概念。织女星信息网格的指导思想是通用服务、辅助智能、全局一体和自主控制。本文根据织女星信息网格的指导思想和信息网格的需求特点描述了信息网格访问控制研究的关键问题,并在(U, IS, OP)空间定义了其中的通用性等问题。信息网格访问控制研究的这几个关键问题是信息网格访问控制的特征。本文分析了中科院计算所智能中心开发的企业信息平台的访问控制机制,这是信息网格研究的相关领域,已经在企业和科...  (本文共58页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

基于角色的访问控制技术研究与应用

随着网络的发展,特别是云计算时代的到来,分布式系统的安全问题越来越重要。基于角色访问控制是一种很有效的保证系统安全性的技术。然而现有的基于角色访问控制还不能完全适应现代分布式系统的安全需求。为此,本文对基于角色访问控制技术进行了研究和改进。论文的主要工作如下:首先,本文针对用户信任度问题,提出了一种基于可信度和防越权操作的RBAC模型。该模型按照用户可信度,基于历史越权操作的平均严重程度来对用户进行角色降级,提高了系统的效率。提出了一种角色树调整算法,用于对越权用户的角色调整,并通过实验进行了验证。再次,本文针对互斥角色的域转换问题,提出了一种基于Chinese Wall和DTE的RBAC模型。该模型通过Chinese Wall里面的公共信息和冲突集划分角色,并用于表示角色的互斥关系。为了反映角色在不同安全域间的变换过程,利用DTE模型对不同域中角色进行转换。可以对角色的权限进行控制,以提高安全性。最后,本文针对云系统用户数量过...  (本文共72页) 本文目录 | 阅读全文>>