分享到:

基于规则的用户-角色分配模型及web实现研究

传统基于角色访问控制(Role-Based Access Control,RBAC)系统的授权管理工作主要在于安全管理员为用户分配和撤销角色。当系统的用户数量不断增加时,用户-角色分配和维护的工作量也将随之增加,需要扩大安全管理员的队伍才能完成授权管理工作,这将增加授权管理的复杂性和系统的不安全性。另外,传统RBAC适用于封闭的企业环境,没有为企业外部用户(如客户、合作伙伴等)提供灵活的授权机制。日益增长的服务企业通过Internet对外提供服务,很多企业系统除了内部员工外,还拥有几十、几百万的外部用户。面对大量的企业外部用户,不可能由管理员一一为他们指定角色,也不可能让用户自己选择在系统中的角色,因为这将增加用户的不方便性和系统的不安全性。为了解决上面两个问题,一种较好的方法是实现用户-角色分配的自动化,即依据用户个人信息和企业安全策略,动态分配用户到角色,无需安全管理员对用户-角色分配进行维护和管理。本文描述了一种基于规则的  (本文共72页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

基于规则和本体的应用安全策略研究

策略已经日益成为控制大型应用系统行为的安全方法。策略允许调整系统的行为而不必改变实现代码,通过定义高层次的规则来控制和调整低层次的系统行为,与其它方式相比具有更好的灵活性和适应性。但已有的策略方法对大规模的应用系统还存在某些困难。本文的工作主要是研究基于规则的技术和基于本体方法在应用安全策略定义和推理,主要的工作包括:(1)围绕大型应用安全系统的授权问题,总结分析了访问控制模型,综述了策略定义语言并介绍了描述逻辑和本体。(2)对基于规则的技术进行了综述和分析,并指出现有规则方法本身的局限性和应重点解决的问题。(3)介绍了描述逻辑、语义Web语言,分析了他们的关系以及OWL的在表示用户定义数据类型和谓词方面的缺陷,介绍了OWL DL的一种可判定的扩展OWL-E。(4)基于OWL-E本文定义了一个结合规则和本体的语义策略定义框架,建立了可扩展的领域实体和属性本体刻画环境知识,并使用纯OWL的方式对授权规则和约束等策略信息进行了表达和...  (本文共129页) 本文目录 | 阅读全文>>

上海交通大学
上海交通大学

Web统一用户权限控制模型的研究与设计

基于角色的访问控制从上世纪90年代开始出现,其基本思想是:把对资源的访问权限分配给角色,根据用户的职能和责任把适当的角色赋予用户,角色在资源和用户之间起到桥梁作用。它支持最小特权、责权分离和数据抽象等安全原则,在大型应用系统中应用广泛。在学术界,基于角色的访问控制也是一个研究热点,其中以美国George Macron大学的Sandhu等人提出的基于角色的访问控制模型(RBAC96、ARBAC97、ARBAC99等)影响较大。尽管目前已有的基于角色的访问控制模型可以解决一般的权限问题,但是也存在一些不完善之处,比较难于在大企业和组织的管理信息系统中使用:比如很多模型的具体实现只能控制业务权限,对数据权限的控制很弱或者不好控制;权限控制的粒度太粗,不能做到细粒度、精致的控制;很多权限系统实现效率太低,每次权限验证都需要多次访问数据库,对系统响应时间影响较大;RBAC96模型中角色只能集中式管理,不适应大组织和企业中的非集中式管理和分...  (本文共83页) 本文目录 | 阅读全文>>

华北电力大学(河北)
华北电力大学(河北)

基于Web服务工作流技术的管理系统研究与实现

本文分析了现有工作流管理系统的不足以及当前Web服务发展的新趋势,研究了当前Web服务和工作流技术的原理和特点,探讨了Web服务与工作流技术组合的必然,提出了一种基于Web服务工作流的企业级工作流管理系统的体系结构,并将其应用到了具体的系统开发过程中,同时研究分析采用Web服务工作流技术开发管理系统的优势,并得出相关的结论。在Web服务技术的架构下,执行工作流任务的Web服务是可以动态选择的。本文将实际问题抽象为数学模型,在此基础上对以往的工作流任务调度算法模型进行了改进,并给出了一种改进后的Web服务工作流中实例执行的任务调度算法。  (本文共64页) 本文目录 | 阅读全文>>

武汉理工大学
武汉理工大学

基于Web的工作流管理系统研究

工作流(Workflow)的概念是企业管理(Enterprise Management)中为提高工作效率而产生的,它通过先进的电子通讯和网络技术,尽量使得企业中并行任务的执行过程能够线性化。它涉及到机械、管理、信息、计算机科学等多个领域,被广泛应用于电子商务、产品设计、远程教育等多个方面。目前,基于Web的工作流管理系统已经成为工作流管理系统中的研究热点和前沿领域,并显示出良好的发展前景。本文介绍了工作流的起源与发展,在从不同的角度对工作流概念进行描述的基础上给出了工作流的定义;通过对典型工作流产品进行整理、归纳,对工作流管理系统进行了分类;探讨了工作流系统存在的问题及研究热点。同时在对工作流基本概念及相互关系、工作流参考模型进行阐述的基础上提出了具体的工作流系统的体系结构。经过分析、比较,本文采用面向对象建模方法对基于Web的工作流管理系统进行建模。本文详细阐述了CORBA技术体系结构中的ORB(Objeft Request ...  (本文共60页) 本文目录 | 阅读全文>>

武汉理工大学
武汉理工大学

基于Web技术的数据仓库研究与设计

随着数据仓库和web技术的迅猛发展,人们对数据仓库和web技术的研究越来越广泛,数据仓库系统设计得是否合理,将直接关系到整个数据仓库系统的成败。在分析web技术与数据仓库体系结构的基础上,将XML、web挖掘技术引入到数据仓库中,构建了一种基于Web方式的分布式数据仓库体系结构。基于Web的分布式数据仓库系统的创建是一项既具有挑战性又有益的工作,与传统的数据仓库相比,具有界面友好、使用方便的优点,并且还可将企业分布在各地甚至全球的子公司、客户及企业外的数据库资源合理的引入到数据仓库中,为企业提供更有力的决策支持,大大提高企业的经济效益。本文在对数据仓库和web技术相结合研究的基础上,重点从应用角度设计和开发基于web方式的数据仓库中的关键问题。在此基础上提出了一种基于Web方式的分布式数据仓库体系结构。本文构建的基于Web的分布式数据仓库体系结构可大大减少数据传输过程中网络流量,合理实现异构数据源的数据集成,为数据仓库的开发起到...  (本文共72页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

Web服务技术在数字视频监控系统中的应用

现有的数字视频监控系统中尚未使用Web服务技术。本论文讨论如何在数字视频监控系统中引入Web服务技术,并以此来促进数字视频监控系统的发展。根据Web服务的特点,本论文重新定义现有的数字视频监控系统。对一个标准的数字视频监控系统中的角色进行定义,明确其功能。使用XML Schema对数据格式进行定义,使其具有开放性,可交换性。对关键的流程进行简化,使之符合Web服务的需要。定义一系列标准的Web服务,作为系统中各个角色之间通讯的接口。引入Web服务技术将有助于提高监控系统的可集成性,使系统更易于部署,易于管理,具有更好的可扩展性。论文首先介绍了选题来源,研究流程和研究思路以及相关的技术。接着给出了数字视频监控系统的定义,包括角色定义,数据格式定义,流程定义,Web服务定义。接下来则是一个实例,实例的实现严格按照前面对数字视频监控系统的定义,并对相关的体系结构进行重新设计。最后,本论文总结了系统的创新点和不足之处以及对将来进一步工作...  (本文共66页) 本文目录 | 阅读全文>>