基于e-CARGO模型的RBAC授權管理研究.pdf_第1頁
已閱讀1頁,還剩59頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著信息社會的不斷發(fā)展,各種互聯(lián)網(wǎng)信息技術在給人們提供更加方便、高效的服務的同時,也帶來了大量信息安全方面的問題。作為信息安全的重要組成部分,訪問控制技術得到了廣泛的重視。訪問控制是一種安全服務的重要機制,它的主要作用是保護系統(tǒng)資源不被非法使用。然而,由于云計算和分布式系統(tǒng)的發(fā)展,信息系統(tǒng)變得越來越復雜,網(wǎng)絡開放性程度也越來越高,如何保證訪問控制模型安全策略的有效執(zhí)行和實施,一直是訪問控制研究的難點之一。
  傳統(tǒng)的訪問控制技術,

2、如自主訪問控制(DAC)模型、和強制訪問控制(MAC)模型,由于其自身的局限性,很難滿足實際運用的需要,目前已經(jīng)較少被采用,或者只應用于一些特殊的領域?;诮巧脑L問控制(RBAC)模型,由于引入了角色的概念,取代了原本直接由用戶到權限的關系,減少了授權的耦合性,并允許引入抽象的權限等,使得授權管理極大的靈活,迅速成為了主流的訪問控制技術,并且不斷發(fā)展起來。
  然而,隨著社會需求以及網(wǎng)絡規(guī)模的日益增加,現(xiàn)如今的信息系統(tǒng)已經(jīng)不僅僅

3、停留在本地或者局域網(wǎng)內,云計算等技術的發(fā)展,標志著信息社會進入了新的時代,在云計算環(huán)境中,分布式系統(tǒng)被廣泛運用,一個分布式系統(tǒng)往往規(guī)模是十分龐大的,大量的用戶、角色、和權限,伴隨著各種復雜的約束,使得授權管理十分困難。系統(tǒng)的時效性一直是評價系統(tǒng)性能的重要標準之一,在保證授權的安全性同時,如何提高授權的合理性和效率,成為了當前環(huán)境下,RBAC模型亟待解決的問題。
  本文在研究現(xiàn)有的多種RBAC模型的基礎上,分析了它們的優(yōu)點和存在的

4、不足,并分別對RBAC約束和繼承兩個問題域下的授權展開了研究。結合RBAC授權機制以角色為核心的特點,引入基于角色的協(xié)同技術,應用基于角色和代理的群組協(xié)同模型E-CARGO,來解決RBAC中的授權問題,借助形式化技術進行建模,將RBAC模型中的約束和繼承關系,轉化為E-CARGO模型中角色和代理的映射關系,同時,在角色繼承關系和組織結構的基礎上,利用基于角色需求和代理資格的評估機制,設計并實現(xiàn)了RBAC的授權指派,不僅提高了RBAC模型

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論