【摘 要】
:
随着Internet的迅速发展,网络安全问题日益突出,传统的访问控制方法DAC和MAC难以满足复杂环境的安全需求。基于角色的访问控制正成为安全可靠的应用系统的重要组成部分。构建一
论文部分内容阅读
随着Internet的迅速发展,网络安全问题日益突出,传统的访问控制方法DAC和MAC难以满足复杂环境的安全需求。基于角色的访问控制正成为安全可靠的应用系统的重要组成部分。构建一个完善的RBAC模型并将它应用到校园网络资源管理系统中,实现资源的安全管理是我们主要研究的问题。
本文首先对几种基于角色的访问控制模型进行了描述,分析了这几种模型的特点及存在的不足之处。接着在SARBAC模型的基础上引入ARBAC02模型的“组织结构”概念和RB-RBAC模型的“授权规则”的思想,构建了一种基于角色的访问控制管理模型一一EARBAC模型。然后针对一个多用户、多应用服务系统集成的校园网络资源管理系统——网络资源统一管理系统提出一种适用于该系统的基于EARBAC模型的访问控制框架,并对该框架进行了详细设计。框架中各部分的设计主要包括:作为应用服务级的控制网关LDAP服务器的设计,控制细粒度的访问权限的访问过滤服务器的设计以及对访问控制信息进行管理的管理工具的设计。最后对网络资源统一管理系统的访问控制框架进行了实现。
其他文献
移动用户数量及移动多媒体业务的急剧增加,要求有更高的通信系统容量和更好的服务质量。智能天线系统是满足此要求的一个重要技术。本文重点研究智能天线系统的关键技术之一—
证券市场中成功的交易模式是可以模仿及学习的.证券价格走势实质是一种复杂时序函数.人工神经网络可以通过调节连接权值以任意精度逼近任何连续函数,因此也可以逼近证券价格
该文从企事业单位日常大量的专门文档处理工作的数字化出发,通过对几个实际的数字影像系统项目的总结,提出了面向专门文档的高速录入识别和管理系统的开发框架,把可以重复使
随着需求的不断提出和技术的日益进步,下一代电信网络以及在此基础上的增值业务研究成为现阶段计算机和通信技术研究的热点问题,软交换以及Parlay作为其中的代表技术,能实现
为了研制高温超导磁悬浮实验车,西南交大超导技术研究所研制了高温超导磁悬浮测试系统。该测试系统由数控位移装置、传感技术、工控机驱动控制、数据采集和处理及系统软件组成
该文中提出并实现的嵌入式传真服务器以市场需求为背景,结合了传统传真及现代网络Email两者的优点.作者在嵌入式传真服务器产品开发过程中,遵循着嵌入式系统"量体裁衣"的开发
本文主要研究在编码密码中有广泛应用的一些组合设计问题,包括认证直交表向量APAV(q,k)的存在性、正交表向量问V(m,t)存在性,有限域上差族的存在性以及超单平衡不完全区组设
随着移动业务的不断拓展,无线安全问题也越来越受到关注.目前应用较广泛的无线应用协议(WAP)里包括了一个安全层次WTLS,WTLS类似于有线网络里的SSL,WTLS在一般情况下能满足用
广域CENTREX增值业务在电信大客户市场受到欢迎.该文通过对实现电信广域CENTREX增值业务的三种方法对比和分析,指出了基于交换机实现广域CENTREX存在的问题和不足之处,同时指
IP多播是开放式的、尽力而为的模型。它没有为上层提供任何服务质量和投递保证。为了提高多播传输的可靠性,人们提出了大量的可靠多播协议。但是,由于不同应用的需求差异很大