论文部分内容阅读
随着信息技术的蓬勃发展,物流平台成为物流业发展的主流,系统的网络化使资源能够及时有效的共享,但由此衍生的平台安全问题在物流平台建设过程中不容忽视。现在许多物流管理系统中,用户的访问权限配置缺乏统一管理、灵活性差、重复配置率高、管理复杂度大,对于用户的访问行为也缺少有效的控制手段。针对现有系统控制策略的不足,本文从平台的访问安全和平台访问者行为安全两方面,将物流平台的安全问题归纳为数据、任务以及行为安全三要素,利用数据要素与任务要素的安全访问控制策略实现平台访问的安全控制,同时利用行为要素的跟踪统计策略实现平台访问者行为控制,为平台提供一种高效、安全的应对策略。本文主要从以下几个方面对物流平台安全控制策略进行研究和实现:(1)在研究课题背景以及国内外研究现状的基础上,分析现行物流平台安全控制中存在的不足,从而确定本文主要研究内容。(2)分析物流平台相关安全问题,将物流平台安全要素从平台访问安全和平台访问者行为安全两方面归纳为数据、任务和行为三种要素,并给出了安全三要素的概念,同时针对物流平台的安全问题,分析了现有的安全访问模型。(3)分析了物流平台访问控制安全要素数据和任务的访问控制需求,根据RBAC模型和UCON模型的优点,将两种模型进行有机组合,提出了基于角色的使用控制模型RUCON;又在基于角色的任务访问控制模型TRBAC基础上引入角色互斥和角色基数原则,提出了扩展模型ETRBAC,同时给出了两种模型在数据和任务访问控制中的应用方法。(4)分析物流平台访问者行为安全要素行为进行安全控制需求,通过对行为要素的研究,给出了行为要素安全控制的具体需求,提出了物流平台安全控制总体架构。(5)根据物流平台安全控制总体架构,以RUCON和ETRBAC模型为基础,详细设计了数据和任务要素安全访问控制策略和用户行为安全控制策略,最后对安全要素的安全控制策略进行实现验证,证明以安全三要素为核心的安全控制策略的可行性。