论文部分内容阅读
访问控制是一项实现既定信息安全策略的系统安全技术,在系统中,如果出现合法用户非法使用资源或者非法用户入侵系统资源的情况,访问控制策略都能够对其进行有效控制。在可信计算机系统评估标准中,访问控制已成为评价系统是否安全的重要指标,它对提高计算机系统的安全性具有重大的意义。传统的访问控制有自主访问控制和强制访问控制,随着研究的升入,学者提出了一种新型的访问控制策略,即基于角色的访问控制(RBAC)。
本文主要从RBAC模型的理论原理出发,并结合当前流行的J2EE开发技术,以无锡市数字化工作平台项目的开发为背景,将RBAC模型应用到具体的应用系统权限管理模块,同时通过对模糊理论的研究,将其引入到RBAC模型中,此外对模糊聚类技术也进行了研究,并将聚类算法应用到了RBAC模型的用户分组实验当中。本文的研究工作和成果主要包括以下几个方面:
(1)较为系统地描述了国内外关于访问控制课题研究现状,阐述了访问控制研究的必要性、可行性和优越性,介绍了传统的访问控制模型的基本情况,并详细分析了新型的基于角色的访问控制模型(RBAC)的原理。
(2)介绍了当前流行的J2EE开发技术,并详细分析了当前主流的几个开源框架Struts、Spring、Hibernate的结构功能以及实现原理。
(3)将RBAC模型应用到无锡市政协数字化工作平台的权限管理模块的开发实现当中,给出了相关的技术方案。
(4)将模糊理论引入到RBAC模型当中,提出了基于模糊理论的RBAC模型,并通过实验表明了该模型的可实用性。
(5)根据对几种模糊聚类算法的研究,提出了核参数优化选取的混合C均值核模糊聚类算法;给出了算法的理论阐述,并给出了其具体的算法实现;阐明了例外点和噪音点的隶属度对聚类中心的影响以及怎样通过模糊程度控制系数的调整来消弱例外点和噪音点对类中心偏移的影响。并且在聚类的过程中利用梯度下降法优化选取核参数,使KFM算法能更好的获得聚类中心,得到更好的聚类效果。另外,将该聚类算法应用到了RBAC模型的用户分组实验当中,验证了算法的实用性。