论文部分内容阅读
访问控制是网络安全标准化的ISO国际标准组织在信息系统的安全基础设施的定义(ISO7498-2)必须包括5个安全服务,信息安全和保护一对主要的技术和有效的手段。传统的访问控制是一个主要关注封闭集中式数据保护环境不能满足开放的网络环境,动态,连续的访问控制的要求,有必要研究一个开放的网络环境,以满足新的访问控制访问控制技术需求。
本篇针对如何解决在开放的网络环境下,访问控制问题进行研究。首先,分析了传统的访问控制技术,并分析他们的问题,在深入的新的访问控制技术UCON,详细描述了UCON的核心ABC模型,及其研究性的模式的范围。
UCON模型功能,可以解决其开放的网络环境下的访问控制,本文UCON模型与Flask安全体系结构相结合,提出并设计UCON的访问控制框架,它允许管理员制定更精确的应用,更细粒度的安全政策,而它的动态授权机制,使访问控制决策取决于在限制范围内各种有效的策略,而不是简单地根据用户的角色。
最后,实现了UCON的访问控制框架的Web应用系统,并在“数字化校园”中的应用实施。
本文介绍了UCON的访问控制框架设计,支持灵活和动态的访问控制,分布式应用程序和统一的政策管理,开放的网络环境,以解决复杂的访问控制问题。